潜在漏洞
潜在漏洞类别包含与潜在应用程序漏洞和缓冲区溢出尝试相关的事件。
下表介绍了低级别事件类别以及潜在漏洞类别的相关严重性级别。
低级事件类别 |
类别 ID |
描述 |
严重性级别 (0 - 10) |
|---|---|---|---|
未知潜在漏洞攻击 |
13001 |
指示已检测到潜在的攻击。 |
7 |
潜在缓冲区溢出 |
13002 |
指示已检测到潜在的缓冲区溢出。 |
7 |
潜在的 DNS 漏洞 |
13003 |
指示已检测到通过 DNS 服务器的潜在攻击。 |
7 |
Telnet 潜在漏洞 |
13004 |
表示已检测到通过 Telnet 进行的潜在攻击。 |
7 |
Linux 潜在漏洞 |
13005 |
表示已检测到通过 Linux 进行的潜在攻击。 |
7 |
潜在UNIX 漏洞 |
13006 |
指示已检测到通过 UNIX 进行的潜在攻击。 |
7 |
Windows 潜在漏洞 |
13007 |
指示已检测到通过 Windows 进行的潜在攻击。 |
7 |
潜在邮件漏洞 |
13008 |
表示检测到了通过邮件进行的潜在攻击。 |
7 |
基础架构潜在漏洞 |
13009 |
指示已检测到对系统基础架构的潜在攻击。 |
7 |
潜在的误用漏洞 |
13010 |
指示已检测到潜在的攻击。 |
7 |
潜在 Web 漏洞 |
13011 |
表示已检测到通过 Web 进行的潜在攻击。 |
7 |
潜在的僵尸网络连接 |
13012 |
表示检测到了使用僵尸网络的潜在攻击。 |
6 |
潜在的蠕虫活动 |
13013 |
表示检测到了使用蠕虫活动的潜在攻击。 |
6 |