주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.
MDR을 지원하는 방법에 대해 알아보십시오.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=veeam-cases

Veeam 통합 사례 연구

로그 수집기 백업 및 복구

사례

소포스 MDR 팀은 소스 시스템인 Veeam으로부터 보안 경보 군집을 수신했습니다. 가장 높은 경보 점수를 가진 경보 유형은 GlobalMfaDisabled입니다. 이는 방어 회피로서 MITRE ATTACK 기술에 매핑되어 있습니다. 영향을 받는 장치가 MDR에 의해 관리되므로, 우리는 엔티티 및 속성과 같은 파싱된 경보 정보를 기반으로 XDR의 텔레메트리를 활용하여 클러스터를 검토했습니다. 활동이 경보 보안 제어에 의해 unactioned 것을 관찰했습니다. 저희의 검토에 따르면 경고는 VEEAM-user에 의해 비활성화된 다중 인증이 원인이었습니다. MDR 팀은 호스트 VEEAM-host에서 로그인 이벤트를 검토했으며, user에 대한 여러 번의 성공적인 로그인을 관찰했습니다. 이 시점에서 아래의 권장 사항을 검토해주십시오.

권장 사항

  • 사용자 user의 MFA 비활성화가 예상대로 진행되는지 확인하십시오.
  • 예기치 않은 경우 사용자 user를 비활성화하고 MDR에 보고하여 조사를 계속할 수 있도록 해주세요.

MDR의 권고 사항을 검토한 후 작업 및 결과를 알려주십시오. 추가 문의 사항이나 우려 사항이 있으시면 언제든지 저희에게 연락 주십시오.