コンテンツにスキップ
MDR のサポート提供の詳細をご確認ください。

Veeam 統合のケーススタディ

ケース

Sophos MDR チームは、送信元システム Veeam からセキュリティ警告のクラスタを受信しました。警告スコアが最も高い警告の種類は GlobalMfaDisabled で、MITRE Attack Technique の下に Defense Evasion (防衛回避) としてマッピングされます 。影響を受けたデバイスは MDR によって管理されているため、ソフォスではエンティティや属性などの解析された警告情報に基づいて XDR からのテレメトリを利用してクラスタを確認しました。アクティビティが警告セキュリティ制御による unactioned であることがわかりました。ソフォスで確認したところ、警告は多要素認証が VEEAM-user によって無効にされたことが原因でした 。MDR チームは、ホスト VEEAM-host のログインイベントを確認し, user のログインが成功したことを確認しました。現時点では、以下の推奨事項を確認してください。

推奨事項

  • ユーザー user が MFA を無効にすることは予期されていることかどうかを確認します。
  • 予期されていない場合は、ユーザー user を無効にして MDR に報告し、調査を続行することができます。

推奨事項を確認した後で、行った動作と結果を MDR にお知らせください。ご不明な点やご不明な点がございましたら、お気軽にお問い合わせください。