Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=ise-cases

Études de cas Cisco ISE

Outil de collecte des journaux Identité

Des cas similaires au cas ci-dessous peuvent être détectés par l’intégration Cisco ISE :

L’équipe Sophos MDR a reçu une détection de Cisco ISE mappée en tant que technique MITRE ATTACK « Composant de logiciel serveur : Web Shell », demandant à un analyste d’examiner l’activité.

En examinant l’activité qui a généré la détection, nous n’avons observé aucun signe d’activité suspecte.

Comme cette activité semble bénigne et qu’aucune action n’est requise, nous clôturons l’investigation. Si des détections similaires sont générées pour la même activité, nous cherchons à supprimer l’activité de notre côté.