- はじめに
- エージェント
- インテグレーション
- Watchdog
- イベント
- ダッシュボード
- モバイルアプリケーション
- インフラストラクチャー
- サーバーレス
- メトリクス
- ノートブック
- アラート設定
- APM & Continuous Profiler
- CI Visibility
- RUM & セッションリプレイ
- データベース モニタリング
- ログ管理
- セキュリティプラットフォーム
- Synthetic モニタリング
- ネットワークモニタリング
- 開発者
- API
- アカウントの管理
- データセキュリティ
- ヘルプ
Detect when a host is potentially infected with a cryptominer.
This rule compares the @network.client.ip standard attribute to a curated list of cryptomining pools.
{{host}} host should be contacting a cryptomining pool.Note You can use the signal sidepanel to assist with the initial investigation by looking at CPU utilization and processes to identify unauthorized activity.
8 April 2022 - Initial beta release to select organizations. 13 April 2022 - Added additional filters for specific ports to reduce false positives. 26 April 2022 - Removed restrictedToOrgs settings, launching rule to all of production.