コンテンツにスキップ
MDR のサポート提供の詳細をご確認ください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=darktrace-cases

Darktrace 統合のケーススタディ

ログコレクタ ネットワーク

Darktrace 統合警告によって生成されたケースです。

ケース

2024年 2月 26日、 Sophos MDR チームは XDR-darktrace-Command-and-Control から一連のセキュリティ警告を受信しました。警告スコアが最も高い警告の種類は 4 で、MITRE Attack Technique の下に Command and Control としてマッピングされます 。アクティビティカテゴリが警告セキュリティ制御による unactioned であることがわかりました。MDR チームの調査により、ソースシステム DarkTrace とデバイス redacted に関連付けられた検出が、IP アドレス xxx.xx.xx.xxx からの件名 ICS/Rare External from OT Device の接続試行が原因となって警告を受けました。オープンソケット接続の履歴を調査すると、ホスト redacted から IP xxx.xx.xx.xxx へのオープンソケット接続があります。対処が必要です。以下のソフォスの推奨事項をご確認ください。

推奨事項

  1. 言及されている IP からの接続試行が予期されていたかどうかを確認します。
  2. 該当する場合は、ネットワーク境界ファイアウォールの IP をブロックします。

推奨事項を確認した後で、行った動作と結果を MDR にお知らせください。ご不明な点やご不明な点がございましたら、お気軽にお問い合わせください。