Azure Defender – Génération Alertes

Hello,

Dans cet article, je vais vous présenter comment générer des alertes de sécurité pour Azure Defender et ce directement depuis le portail Azure.

La génération d’alertes peut-être intéressantes si vous souhaitez réaliser des « Firedrills » par exemple.

Pour cela je vous donne rendez-vous au sein du service Azure Security Center, puis je vous invite à cliquer sur « Security Alerts » et enfin sur « Create sample alerts ».

Les alertes suivantes peuvent être générées:

  • App Service / Suspicious WordPress theme invocation detected
  • App Service / Phishing content hosted on Azure Webapps
  • App Service / Attempt to run high privilege command detected
  • AKS / Exposed Kubernetes dashboard detected
  • AKS / Container with a sensitive volume detected
  • AKV / Access from a TOR exit node to a Key Vault
  • AKV / High volume of operations in a Key Vault
  • AKV / Suspicious secret listing and query in a Key Vault
  • SQL / Unusual export location
  • SQL / Attempted logon by a potentially harmful application
  • SQL / Logon from an unusual location
  • SQL / Potential SQL injection
  • Storage / Unusual amount of data extracted from a storage account
  • Storage / Unusual change of access permissions in a storage account
  • Windows / Detected Petya ransomware indicators
  • Windows / Executable found running from a suspicious location

Maxime.

Démarrez une conversation

Votre adresse e-mail ne sera pas publiée.