IOC告警
IOC告警事件大多是由内部安全设备发现,通常都是由于内网主机非法请求了高危的威胁情报地址。
这类事件首先应该对IOC告警进行确认,在微步上查询对应IoC。
看到以上结果,基本确认内网是存在WannaCry蠕虫病毒,有NTA的情况下基本能快速定位所有感染主机,处理方案参考上篇文章的勒索病毒处理流程。
如为其他告警但是确认为恶意安全事件的,也可以通过搜索引擎查询对应的分析文章,根据病毒行为作出对应的修复和后续的防护措施。
特殊情况下,如果IoC告警大概率确认为恶意,但是也无法找到相关文章,需要人工进行分析。
windows下通过netstat -ano命令来查看请求对应的IoC的PID,然后使用tasklist /svc|findstr “PID”来定位到对应进程。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
主机
+关注
关注
0文章
994浏览量
35127 -
网络安全
+关注
关注
10文章
3158浏览量
59744 -
IOC
+关注
关注
0文章
28浏览量
10101
发布评论请先 登录
相关推荐
350瓦tpa3251数字功放芯片加电时出现fault管脚闪烁告警是什么原因?
pvdd36v,vdd12v,参考手册设计的板子,加电时有30%的几率出现fault管脚闪烁告警,频率大约1秒,无输出,而且fault端低电平时,vdd端对地短路,芯片无输出不工作,fault灯一直闪烁,需要重新加电才恢复正常!请问这是什么原因?
发表于 10-30 08:05
电极式传感器不告警的原因有哪些
电极式传感器不告警的原因可能涉及多个方面,以下是一些常见的原因及其解释: 电极污染或损坏 : 传感器电极可能因长期使用而污染,如被污垢、沉积物或其他杂质覆盖,导致电极间的电导率降低,无法准确检测液位
变压器跳闸原因和解决方法
变压器跳闸是一个复杂的问题,涉及到多种因素和解决方案。 变压器跳闸原因和解决方法 引言 变压器是电力系统中不可或缺的设备,其主要功能是将电能从一种电压等级转换为另一种电压等级。然而,在运行过程中
电机振动的原因分析及预防措施
振动的原因并采取相应的预防措施,对于保障电机的稳定运行具有重要意义。本文将对电机振动的十大原因进行详细分析,并提出相应的预防措施。
什么是智慧运营中心IOC?功能有哪些?
随着智能时代的到来,越来越多的行业管理者开始使用先进的运营管理中心,以前的已经不能够满足于需求了。那么,什么是智慧运营中心IOC?功能有哪些?想必很多人都还不太了解,今天古河云科技就来给大家聊一聊
怎么让工程中同时存在两个ioc文件?
你好,我现在需要在一个工程中兼容两个不同的项目,这两个项目有不同的配置文件,请问可否让两个ioc文件同时存在,通过修改路径之类的方法来使需要的ioc文件生效?
发表于 05-23 07:50
微机消谐装置接地故障告警原因
装置接地故障告警的原因。 1.接地电阻不合格 微机消谐装置的正常运行需要一个良好的接地系统。接地电阻是评估接地系统性能好坏的指标之一,如果接地电阻不合格,会导致接地电位的升高,从而影响微机消谐装置的敏感度和准确性
评论