Veeam 통합 사례 연구
케이스
Sophos MDR 팀은 소스 시스템 Veeam으로부터 보안 경고 클러스터를 받았습니다. 경고 점수가 가장 높은 경고 유형은 GlobalMfaDisabled
MITRE 공격 기법에서 방어 회피로 매핑됩니다. 영향을 받는 디바이스가 MDR에 의해 관리되기 때문에 엔티티 및 속성과 같은 구문 분석된 경고 정보를 기반으로 XDR의 원격 측정 기능을 활용하여 클러스터를 검토했습니다. 우리는 unactioned
경보 보안 제어에 의한 활동을 관찰했습니다. 검토한 바에 따르면, 이 알림은 에 의해 비활성화된 다중 요소 인증으로 인한 VEEAM-user
것입니다. MDR 팀은 호스트의 로그인 이벤트를 검토하고 VEEAM-host
에 대한 몇 가지 성공적인 로그인을 관찰했습니다 user
. 이 시점에서 아래의 권장 사항을 검토하십시오.
권장 사항
- 사용자가
user
MFA를 비활성화해야 하는지 확인합니다. - 예기치 않은 경우, 사용자를 비활성화하고
user
MDR에 다시 보고하여 조사를 계속할 수 있도록 합니다.
권장 사항을 검토한 후 MDR에게 작업 및 조사 결과를 알려주십시오. 추가 질문이나 우려 사항이 있는 경우 언제든지 저희에게 연락해 주십시오.