公开(公告)号：CN111108496B

公开(公告)日：2023-11-03

申请号：CN201880060963.7

申请日：2018-06-25

Applicant: 微软技术许可有限责任公司

Inventor： P·K·纽曼 ,  P·韦特里维尔 ,  S·纳拉亚纳穆尔蒂 ,  E·E·欧芙奥涅 ,  S·C·帕拉尼 ,  A·米什拉

IPC: H04L9/40 ,  G06F21/55 ,  G06F21/56 ,  G06F21/57

Abstract: 获得恶意活动数据，其指示计算系统上的尝试的攻击。识别目标的聚类并且确定该恶意活动是否将一个目标聚类优先于其他目标聚类作为目标。而且，识别低流行度攻击并且确定低流行度攻击是否在目标聚类中的一个或多个中具有高集中度。如果恶意活动将一个聚类优先作为目标或者低流行度攻击在一个聚类中具有高集中度，则该攻击被识别为定向攻击，以使得可以采取补救步骤。

公开(公告)号：CN110366845A

公开(公告)日：2019-10-22

申请号：CN201880015342.7

申请日：2018-02-23

Applicant: 微软技术许可有限责任公司

Inventor： 陈彬彦 ,  B·阿普尔比 ,  A·加纳汉 ,  R·陈 ,  K·K·帕塔萨拉蒂 ,  S·C·帕拉尼 ,  P·韦特里维尔 ,  P·K·纽曼 ,  M·A·维尔德

IPC: H04L29/08 ,  H04L29/06

Abstract: 可以分析与租户的存储的内容、内容元数据、和与存储的内容相关联的活动中的一个或多个相关联的相关信号，并且基于警报阈值或更宽泛的“异常”模式检测来确定警报。可以指定用于不同警报或警报等级的不同接收者，并且将警报发送给指定的接收者。警报还可以通过保护服务的警报管理仪表板来显示。还可以将警报和分析结果提供至策略引擎，以用于调整或创建策略内的规则、警报阈值、和信号收集/分析。在警报后也可以发起事后调查。

公开(公告)号：CN117424734A

公开(公告)日：2024-01-19

申请号：CN202311385040.8

申请日：2018-06-25

Applicant: 微软技术许可有限责任公司

Inventor： P·K·纽曼 ,  P·韦特里维尔 ,  S·纳拉亚纳穆尔蒂 ,  E·E·欧芙奥涅 ,  S·C·帕拉尼 ,  A·米什拉

IPC: H04L9/40 ,  G06F21/55 ,  G06F21/56 ,  G06F21/57

Abstract: 获得恶意活动数据，其指示计算系统上的尝试的攻击。识别目标的聚类并且确定该恶意活动是否将一个目标聚类优先于其他目标聚类作为目标。而且，识别低流行度攻击并且确定低流行度攻击是否在目标聚类中的一个或多个中具有高集中度。如果恶意活动将一个聚类优先作为目标或者低流行度攻击在一个聚类中具有高集中度，则该攻击被识别为定向攻击，以使得可以采取补救步骤。

公开(公告)号：CN111108496A

公开(公告)日：2020-05-05

申请号：CN201880060963.7

申请日：2018-06-25

Applicant: 微软技术许可有限责任公司

Inventor： P·K·纽曼 ,  P·韦特里维尔 ,  S·纳拉亚纳穆尔蒂 ,  E·E·欧芙奥涅 ,  S·C·帕拉尼 ,  A·米什拉

IPC: G06F21/55 ,  G06F21/56 ,  G06F21/57 ,  H04L29/06

Abstract: 获得恶意活动数据，其指示计算系统上的尝试的攻击。识别目标的聚类并且确定该恶意活动是否将一个目标聚类优先于其他目标聚类作为目标。而且，识别低流行度攻击并且确定低流行度攻击是否在目标聚类中的一个或多个中具有高集中度。如果恶意活动将一个聚类优先作为目标或者低流行度攻击在一个聚类中具有高集中度，则该攻击被识别为定向攻击，以使得可以采取补救步骤。