Azure Key Vault uyarıları
Bu makalede, Bulut için Microsoft Defender'dan Azure Key Vault için alabileceğiniz güvenlik uyarıları ve etkinleştirdiğiniz tüm Microsoft Defender planları listelenir. Ortamınızda gösterilen uyarılar, koruduğunuz kaynaklara ve hizmetlere ve özelleştirilmiş yapılandırmanıza bağlıdır.
Not
Microsoft Defender Tehdit Analizi ve Uç Nokta için Microsoft Defender tarafından desteklenen son eklenen uyarılardan bazıları belgelenmemiş olabilir.
Bu uyarılara nasıl yanıt vereceğinizi öğrenin.
Uyarıları dışarı aktarmayı öğrenin.
Not
Farklı kaynaklardan gelen uyarıların görünmesi farklı zaman alabilir. Örneğin, ağ trafiğinin analizini gerektiren uyarıların görünmesi, sanal makinelerde çalışan şüpheli işlemlerle ilgili uyarılardan daha uzun sürebilir.
Azure Key Vault uyarıları
Şüpheli bir IP adresinden anahtar kasasına erişim
(KV_SuspiciousIPAccess)
Açıklama: Microsoft Threat Intelligence tarafından şüpheli bir IP adresi olarak tanımlanan bir IP tarafından anahtar kasasına başarıyla erişildi. Bu, altyapınızın gizliliğinin ihlal edildiğini gösterebilir. Daha fazla araştırma yapmanızı öneririz. Microsoft'un tehdit bilgileri özellikleri hakkında daha fazla bilgi edinin.
MITRE taktikleri: Kimlik Bilgisi Erişimi
Önem Derecesi: Orta
TOR çıkış düğümünden anahtar kasasına erişim
(KV_TORAccess)
Açıklama: Bilinen bir TOR çıkış düğümünden anahtar kasasına erişildi. Bu, bir tehdit aktörün anahtar kasasına erişip kaynak konumunu gizlemek için TOR ağını kullandığının bir göstergesi olabilir. Daha fazla araştırma yapmanızı öneririz.
MITRE taktikleri: Kimlik Bilgisi Erişimi
Önem Derecesi: Orta
Anahtar kasasında yüksek hacimli işlemler
(KV_OperationVolumeAnomaly)
Açıklama: Kullanıcı, hizmet sorumlusu ve/veya belirli bir anahtar kasası tarafından anormal sayıda anahtar kasası işlemi gerçekleştirildi. Bu anormal etkinlik düzeni yasal olabilir, ancak bir tehdit aktörün anahtar kasasına ve içindeki gizli dizilere erişim elde ettiğinin bir göstergesi olabilir. Daha fazla araştırma yapmanızı öneririz.
MITRE taktikleri: Kimlik Bilgisi Erişimi
Önem Derecesi: Orta
Anahtar kasasında şüpheli ilke değişikliği ve gizli dizi sorgusu
(KV_PutGetAnomaly)
Açıklama: Kullanıcı veya hizmet sorumlusu anormal bir Vault Put ilke değişikliği işlemi ve ardından bir veya daha fazla Gizli Dizi Alma işlemi gerçekleştirmiştir. Bu düzen normalde belirtilen kullanıcı veya hizmet sorumlusu tarafından gerçekleştirilmiyor. Bu yasal bir etkinlik olabilir, ancak bir tehdit aktörün anahtar kasası ilkesini daha önce erişilemeyen gizli dizilere erişecek şekilde güncelleştirdiğinin bir göstergesi olabilir. Daha fazla araştırma yapmanızı öneririz.
MITRE taktikleri: Kimlik Bilgisi Erişimi
Önem Derecesi: Orta
Anahtar kasasında şüpheli gizli dizi listesi ve sorgusu
(KV_ListGetAnomaly)
Açıklama: Kullanıcı veya hizmet sorumlusu anormal bir Gizli Dizi Listesi işlemi ve ardından bir veya daha fazla Gizli Dizi Alma işlemi gerçekleştirmiştir. Bu düzen normalde belirtilen kullanıcı veya hizmet sorumlusu tarafından gerçekleştirilmez ve genellikle gizli dizi dökümüyle ilişkilendirilir. Bu yasal bir etkinlik olabilir, ancak bir tehdit aktörün anahtar kasasına erişim elde ettiğinin ve ağınızda ya da hassas kaynaklara erişmek için kullanılabilecek gizli dizileri keşfetmeye çalıştığının bir göstergesi olabilir. Daha fazla araştırma yapmanızı öneririz.
MITRE taktikleri: Kimlik Bilgisi Erişimi
Önem Derecesi: Orta
Olağan dışı erişim reddedildi - Yüksek hacimli anahtar kasalarına erişen kullanıcı reddedildi
(KV_AccountVolumeAccessDeniedAnomaly)
Açıklama: Bir kullanıcı veya hizmet sorumlusu son 24 saat içinde anormal derecede yüksek hacimli anahtar kasalarına erişim girişiminde bulundu. Bu anormal erişim düzeni meşru bir etkinlik olabilir. Bu girişim başarısız olsa da, anahtar kasasına ve içindeki gizli dizilere erişmeye yönelik olası bir girişimin göstergesi olabilir. Daha fazla araştırma yapmanızı öneririz.
MITRE taktikleri: Bulma
Önem Derecesi: Düşük
Olağan dışı erişim reddedildi - Anahtar kasasına olağan dışı kullanıcı erişimi reddedildi
(KV_UserAccessDeniedAnomaly)
Açıklama: Normalde erişmeyen bir kullanıcı tarafından anahtar kasası erişimi denendi, bu anormal erişim düzeni meşru bir etkinlik olabilir. Bu girişim başarısız olsa da, anahtar kasasına ve içindeki gizli dizilere erişmeye yönelik olası bir girişimin göstergesi olabilir.
MITRE taktikleri: İlk Erişim, Bulma
Önem Derecesi: Düşük
Olağan dışı uygulama bir anahtar kasasına erişildi
(KV_AppAnomaly)
Açıklama: Normalde erişmeyen bir hizmet sorumlusu tarafından anahtar kasasına erişildi. Bu anormal erişim düzeni meşru bir etkinlik olabilir, ancak bir tehdit aktörün içinde yer alan gizli dizilere erişme girişiminde anahtar kasasına erişim elde ettiğinin bir göstergesi olabilir. Daha fazla araştırma yapmanızı öneririz.
MITRE taktikleri: Kimlik Bilgisi Erişimi
Önem Derecesi: Orta
Anahtar kasasında olağan dışı işlem düzeni
(KV_OperationPatternAnomaly)
Açıklama: Kullanıcı, hizmet sorumlusu ve/veya belirli bir anahtar kasası tarafından anahtar kasası işlemlerinin anormal deseni gerçekleştirildi. Bu anormal etkinlik düzeni yasal olabilir, ancak bir tehdit aktörün anahtar kasasına ve içindeki gizli dizilere erişim elde ettiğinin bir göstergesi olabilir. Daha fazla araştırma yapmanızı öneririz.
MITRE taktikleri: Kimlik Bilgisi Erişimi
Önem Derecesi: Orta
Olağan dışı kullanıcı bir anahtar kasasına erişmiş
(KV_UserAnomaly)
Açıklama: Normalde erişmeyen bir kullanıcı bir anahtar kasasına erişti. Bu anormal erişim düzeni meşru bir etkinlik olabilir, ancak bir tehdit aktörün içinde yer alan gizli dizilere erişme girişiminde anahtar kasasına erişim elde ettiğinin bir göstergesi olabilir. Daha fazla araştırma yapmanızı öneririz.
MITRE taktikleri: Kimlik Bilgisi Erişimi
Önem Derecesi: Orta
Olağan dışı kullanıcı-uygulama çifti bir anahtar kasasına erişmiş
(KV_UserAppAnomaly)
Açıklama: Bir anahtar kasasına normalde erişmeyen bir kullanıcı hizmeti sorumlusu çifti tarafından erişildi. Bu anormal erişim düzeni meşru bir etkinlik olabilir, ancak bir tehdit aktörün içinde yer alan gizli dizilere erişme girişiminde anahtar kasasına erişim elde ettiğinin bir göstergesi olabilir. Daha fazla araştırma yapmanızı öneririz.
MITRE taktikleri: Kimlik Bilgisi Erişimi
Önem Derecesi: Orta
Kullanıcı yüksek hacimli anahtar kasalarına erişmiş
(KV_AccountVolumeAnomaly)
Açıklama: Kullanıcı veya hizmet sorumlusu anormal derecede yüksek hacimli anahtar kasalarına erişti. Bu anormal erişim düzeni meşru bir etkinlik olabilir, ancak bir tehdit aktörün, içinde yer alan gizli dizilere erişme girişiminde birden çok anahtar kasasına erişim elde ettiğinin bir göstergesi olabilir. Daha fazla araştırma yapmanızı öneririz.
MITRE taktikleri: Kimlik Bilgisi Erişimi
Önem Derecesi: Orta
Şüpheli IP'den anahtar kasasına erişim reddedildi
(KV_SuspiciousIPAccessDenied)
Açıklama: Microsoft Threat Intelligence tarafından şüpheli bir IP adresi olarak tanımlanan bir IP tarafından başarısız anahtar kasası erişimi denendi. Bu girişim başarısız olsa da altyapınızın ele geçirilmiş olabileceğini gösterir. Daha fazla araştırma yapmanızı öneririz.
MITRE taktikleri: Kimlik Bilgisi Erişimi
Önem Derecesi: Düşük
Şüpheli bir IP'den anahtar kasasına olağan dışı erişim (Microsoft dışı veya harici)
(KV_UnusualAccessSuspiciousIP)
Açıklama: Kullanıcı veya hizmet sorumlusu son 24 saat içinde Microsoft olmayan bir IP'den anahtar kasalarına anormal erişim girişiminde bulundu. Bu anormal erişim düzeni meşru bir etkinlik olabilir. Anahtar kasasına ve içindeki gizli dizilere erişme girişiminin olası bir göstergesi olabilir. Daha fazla araştırma yapmanızı öneririz.
MITRE taktikleri: Kimlik Bilgisi Erişimi
Önem Derecesi: Orta
Not
Önizleme aşamasındaki uyarılar için: Azure Önizleme Ek Koşulları beta, önizleme veya başka bir şekilde genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşulları içerir.