Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Estudios de casos de integración de Veeam.

El caso

El equipo de Sophos MDR recibió un conjunto de alertas de seguridad del sistema fuente Veeam. El tipo de alerta con la puntuación de alerta más alta es GlobalMfaDisabled, agrupado bajo la técnica MITRE ATTACK como evasión de defensa. Como el dispositivo afectado es administrado por MDR, revisamos el conjunto utilizando la telemetría de XDR basada en la información de alertas analizada, como entidades y atributos. Observamos que la actividad era unactioned según el control de seguridad de alertas. Según nuestra revisión, la alerta se debió a que la autenticación multifactor había sido desactivada por VEEAM-user. El equipo de MDR revisó los eventos de inicio de sesión en el host VEEAM-host y observó varios inicios de sesión correctos para user. En este momento revise nuestras recomendaciones a continuación.

Recomendaciones

  • Confirme si se esperaba que el usuario user desactivara la MFA.
  • Si no se esperaba, desactive al usuario user e informe a MDR para que podamos continuar nuestra investigación.

Informe a Sophos MDR de sus medidas y conclusiones tras revisar nuestras recomendaciones. No dude en ponerse en contacto con nosotros si tiene más preguntas o dudas.