- ¿Qué es la dirección IP anónima que involucra a un usuario??
- ¿Qué es la actividad sospechosa??
- ¿Cuál es la actividad de MCAS de direcciones IP sospechosas??
¿Qué es la dirección IP anónima que involucra a un usuario??
Ejemplo 1 - Dirección IP anónima que involucra a un usuario
Estas direcciones IP suelen ser utilizadas por actores que desean ocultar su información de inicio de sesión (dirección IP, ubicación, dispositivo, etc.) para una intención potencialmente maliciosa. IPC presiona todas las alertas al Gráfico de seguridad de Microsoft que tiene dos (2) versiones, V1. 0 & beta.
¿Qué es la actividad sospechosa??
Actividad ilegal inusual (por usuario)
Los atacantes usan comúnmente esta actividad para crear correos electrónicos de phishing en un intento de extraer información sobre su organización.
¿Cuál es la actividad de MCAS de direcciones IP sospechosas??
Actividad de direcciones IP sospechosas
Esta detección identifica que los usuarios estaban activos a partir de una dirección IP identificada como riesgosa por Microsoft Amenazen Intelligence. Estas direcciones IP están involucradas en actividades maliciosas, como realizar spray de contraseña, Botnet C&C, y puede indicar una cuenta comprometida.