IOC告警的原因和解決措施
IOC告警
IOC告警事件大多是由內部安全設備發現,通常都是由于內網主機非法請求了高危的威脅情報地址。
這類事件首先應該對IOC告警進行確認,在微步上查詢對應IoC。
看到以上結果,基本確認內網是存在WannaCry蠕蟲病毒,有NTA的情況下基本能快速定位所有感染主機,處理方案參考上篇文章的勒索病毒處理流程。
如為其他告警但是確認為惡意安全事件的,也可以通過搜索引擎查詢對應的分析文章,根據病毒行為作出對應的修復和后續的防護措施。
特殊情況下,如果IoC告警大概率確認為惡意,但是也無法找到相關文章,需要人工進行分析。
windows下通過netstat -ano命令來查看請求對應的IoC的PID,然后使用tasklist /svc|findstr “PID”來定位到對應進程。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
主機
+關注
關注
0文章
1020瀏覽量
35482 -
網絡安全
+關注
關注
11文章
3230瀏覽量
60590 -
IOC
+關注
關注
0文章
28瀏覽量
10175
發布評論請先 登錄
相關推薦
排查并處理共享站點S1用戶面路徑不可用告警
共享站點S1用戶面路徑不可用告警排查處理 ? 某區域在12月14-15日開通共建共享后,運營商A部分4G基站上出現S1用戶面路徑不可用告警告警,同時E-RAB釋放次數(S1鏈路故障原因)次數增多明顯
dac3171 config5的alarm_dataclk_ gone有告警是什么原因?
使用的是DAC 31717bit模式。FPGA有數據輸出,也有隨路時鐘216M。但3171的config5 的alarm_dataclk_ gone有告警。用示波器測試有時鐘216M輸入到DAC里面,DAC無輸出,請問還需要配置其它寄存器不?或者有肯是什么問題,多謝!!!
發表于 12-20 07:02
BGA焊接產生不飽滿焊點的原因和解決方法
BGA問題,其根本原因是焊點錫膏不足,下面深圳佳金源錫膏廠家來講解一下原因和解決方法有哪些?一、產生原因BGA維修過程中遇到的不飽滿焊點的另一個常見產生
350瓦tpa3251數字功放芯片加電時出現fault管腳閃爍告警是什么原因?
pvdd36v,vdd12v,參考手冊設計的板子,加電時有30%的幾率出現fault管腳閃爍告警,頻率大約1秒,無輸出,而且fault端低電平時,vdd端對地短路,芯片無輸出不工作,fault燈一直閃爍,需要重新加電才恢復正常!請問這是什么原因?
發表于 10-30 08:05
電極式傳感器不告警的原因有哪些
電極式傳感器不告警的原因可能涉及多個方面,以下是一些常見的原因及其解釋: 電極污染或損壞 : 傳感器電極可能因長期使用而污染,如被污垢、沉積物或其他雜質覆蓋,導致電極間的電導率降低,無法準確檢測液位
變壓器跳閘原因和解決方法
變壓器跳閘是一個復雜的問題,涉及到多種因素和解決方案。 變壓器跳閘原因和解決方法 引言 變壓器是電力系統中不可或缺的設備,其主要功能是將電能從一種電壓等級轉換為另一種電壓等級。然而,在運行過程中
電機振動的原因分析及預防措施
振動的原因并采取相應的預防措施,對于保障電機的穩定運行具有重要意義。本文將對電機振動的十大原因進行詳細分析,并提出相應的預防措施。
常見的錫珠形成的原因和解決方法
及時進行處理的話可能會影響到板子的使用壽命和使用可靠性,下面深圳佳金源錫膏廠家給大家簡單介紹一下常見的錫珠形成的原因和解決方法:一、形成原因1、感應熔敷在焊接加熱
什么是智慧運營中心IOC?功能有哪些?
隨著智能時代的到來,越來越多的行業管理者開始使用先進的運營管理中心,以前的已經不能夠滿足于需求了。那么,什么是智慧運營中心IOC?功能有哪些?想必很多人都還不太了解,今天古河云科技就來給大家聊一聊
怎么讓工程中同時存在兩個ioc文件?
你好,我現在需要在一個工程中兼容兩個不同的項目,這兩個項目有不同的配置文件,請問可否讓兩個ioc文件同時存在,通過修改路徑之類的方法來使需要的ioc文件生效?
發表于 05-23 07:50
什么是IOC?應該如何識別和響應?
網絡安全中的IOC是什么?IOC和IOA有什么區別?IOC有哪些類型?IOC的常見實例有哪些?IOC解決方案和工具近期,Wireshark大
工商網監
評論