Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=f5-cases

Estudos de caso do F5

Coletor de log Firewall

A integração do F5 BIG-IP ASM pode detectar casos semelhantes ao caso abaixo:

A equipe do Sophos MDR recebeu uma detecção do F5 BIG-IP ASM mapeado sob a técnica MITRE ATTACK "Server Software Component: Web Shell", exigindo que um analista revisasse a atividade.

Analisando a atividade que gerou a detecção, não observamos nenhum sinal de atividade suspeita.

Como essa atividade parece benigna e nenhuma ação é necessária, resolveremos esse caso. Se detecções semelhantes forem geradas para a mesma atividade, tentaremos suprimir a atividade.