Malicious IP Protection

Visão geral

O serviço Malicious IP Protection detecta continuamente tentativas de acesso à rede originadas de endereços IP mantidos em uma lista selecionada. O serviço protege a instância do Snowflake bloqueando tentativas de acesso à rede originadas desses endereços IP. O serviço reforça a postura de segurança do Snowflake e do cliente, reduzindo o risco de acesso não autorizado, violações de dados e atividades maliciosas.

Como funciona o Malicious IP Protection

O Snowflake mantém e seleciona uma lista de endereços IP, com base em dados obtidos de fontes de dados de segurança cibernética de terceiros que fornecem inteligência externa contra ameaças (endereços IP de agentes maliciosos conhecidos). O Snowflake categoriza os endereços IP da lista da seguinte forma:

  • ANONYMOUS_VPN

  • ANONYMOUS_PROXIES

  • MALICIOUS_BEHAVIOR (endereços IP associados a malwares e comportamentos conhecidos, como tentativas automatizadas de login por força bruta.)

  • TOR_EXITS (endereços IP usados ​​como nós de saída para a rede Tor.)

Categorização de risco de endereços IP

O Snowflake categoriza ainda mais a lista de endereços IP, atribuindo rótulos de alto e baixo risco a cada endereço IP, com base na análise de impacto. O Snowflake bloqueia tentativas de acesso à rede originadas de endereços IP de alto risco. Em breve, começaremos a bloquear endereços IP de baixo risco.

Visibilidade

Para ver as tentativas de acesso à rede que foram bloqueadas pelo serviço Malicious IP Protection, use a visualização do Uso da Conta LOGIN_HISTORY. «NO» aparece na coluna IS_SUCCESS de tentativas de acesso à rede bloqueadas.

Exemplo

+---------------------+----------------+---------------------------+
|   A IS_SUCCESS      | # ERROR_CODE   |      A ERROR_MESSAGE      |
|   -                 |                |      -                    |
+---------------------+----------------+---------------------------+
+   NO                |         390422 | INCOMING_REQUEST_BLOCKED  |
+---------------------+----------------+---------------------------+
+   NO                |         390422 | INCOMING_REQUEST_BLOCKED  |
+---------------------+----------------+---------------------------+
+   NO                |         390422 | INCOMING_REQUEST_BLOCKED  |
+---------------------+----------------+---------------------------+
+   NO                |         390422 | INCOMING_REQUEST_BLOCKED  |
+---------------------+----------------+---------------------------+
+   NO                |         390422 | INCOMING_REQUEST_BLOCKED  |
+---------------------+----------------+---------------------------+
Copy
Linguagem: Português