コンテンツにスキップ
MDR のサポート提供の詳細をご確認ください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=f5-cases

F5 ケーススタディ

ログコレクタ ファイアウォール

F5 BIG-IP ASM 統合では、次のようなケースが検出される場合があります。

Sophos MDR チームは、MITRE 攻撃手法の下にマッピングされた F5 BIG-IP ASM から "Server Software Component: Web Shell" の検出を受け取り、これはアナリストにアクティビティのレビューを要求します。

検出を生成したアクティビティを確認したところ、疑わしいアクティビティの兆候は見られませんでした。

このアクティビティは無害であり、処置は不要なため、このケースは解決します。同じアクティビティに対して同様の検出が発生した場合は、ソフォス側でアクティビティを抑制することを検討します。