Saltar al contenido principal
Security Center usa eventos de registro del inquilino para identificar patrones que suelen indicar tipos de ataques conocidos. Clasificamos los patrones de eventos de registro del inquilino en categorías: amenazas de relleno de credenciales, amenazas de ataques de registro y amenazas de evasión de .
La clasificación de los códigos de tipo de evento puede cambiar. Evite implementar soluciones que dependan de las definiciones actuales de los códigos de eventos de registro.

Relleno de credenciales

Identificamos amenazas de relleno de credenciales en el transcurso de una hora con los siguientes códigos de evento:
Código de eventoEvento
fError de inicio de sesión del usuario
fuError de inicio de sesión del usuario por nombre de usuario no válido
fpError de inicio de sesión del usuario por contraseña no válida
pwd_leakIntento de inicio de sesión con una contraseña filtrada
limit_wcIP bloqueada por >10 intentos fallidos de inicio de sesión en una sola cuenta
limit_sulUsuario bloqueado por >20 inicios de sesión por minuto desde la misma dirección IP
limit_muIP bloqueada por >100 intentos fallidos de inicio de sesión o >50 intentos de registro

Ataque de registro

Detectamos amenazas de ataques de registro en el plazo de una hora con los siguientes códigos de evento:
Código de eventoEvento
fsRegistro fallido

Evasión de MFA

Identificamos amenazas de evasión de MFA en el plazo de una hora con los siguientes códigos de evento:
Código de eventoEvento
gd_send_emailCorreo electrónico enviado
gd_send_pnNotificación push enviada
gd_send_smsSMS enviado
gd_send_voiceLlamada de voz realizada
gd_auth_failedFallo en la autenticación OTP
gd_auth_rejectedAutenticación OTP rechazada
gd_otp_rate_limit_exceedDemasiados fallos en la autenticación OTP
gd_recovery_failedFallo de recuperación
gd_recovery_rate_limit_exceedDemasiados fallos de recuperación
gd_webauthn_challenge_failed.Fallo del navegador en WebAuthn