Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=f5-cases

Case study per F5

Agente di raccolta log Firewall

L’integrazione F5 BIG-IP ASM potrebbe rilevare casi simili a quello descritto di seguito:

Il team Sophos MDR ha ricevuto un rilevamento da F5 BIG-IP ASM, mappato nella tecnica MITRE ATT&CK come “Server Software Component: Web Shell” (Componente software server: web shell), che richiede la verifica dell’attività da parte di un analista.

Esaminando l’attività che ha generato il rilevamento, non abbiamo osservato alcun segno di attività sospetta.

Poiché questa attività sembra innocua e non è richiesta alcuna azione, risolveremo il caso. Se vengono generati rilevamenti simili per la stessa attività, esamineremo la possibilità di eliminare l’attività dai nostri sistemi.