Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=ise-cases

Estudos de caso do Cisco ISE

Coletor de log Identidade

Casos semelhantes ao caso abaixo podem ser detectados pela integração Cisco ISE:

A equipe do Sophos MDR recebeu uma detecção do Cisco ISE mapeada sob a técnica MITRE ATTACK 'Server Software Component: Web Shell', exigindo que um analista revisasse a atividade.

Analisando a atividade que gerou a detecção, não observamos nenhum sinal de atividade suspeita.

Como essa atividade parece benigna e nenhuma ação é necessária, resolveremos esse caso. Se detecções semelhantes forem geradas para a mesma atividade, tentaremos suprimir a atividade.