跳至內容
部分或全部頁面已經過機器翻譯。
了解我們如何支援MDR。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=darktrace-cases

Darktrace整合案例研究

記錄收集器 網路

這是由 Darktrace 整合警示所產生的案例。

案例

2024年2月26日,Sophos MDR團隊收到了一組來自XDR-darktrace-Command-and-Control的安全警報。具有最高警報分數的警報類型是4,映射在 MITRE ATTACK 技術下作為Command and Control。我們觀察到活動類別被警示安全控制unactioned。MDR 團隊調查發現,源系統DarkTrace上警報偵測到與裝置redacted相關的連線嘗試,來自IP地址為xxx.xx.xx.xxx的主題為ICS/Rare External from OT Device。在調查歷史性的開放式套接字連線時,有一個從主機redacted到 IP xxx.xx.xx.xxx 的開放式套接字連線。無需採取任何行動。請參閱以下建議。

建議操作

  1. 請確認從所述IP的連線嘗試是否符合預期。
  2. 如適用,請在您的網絡邊界阻擋該 IP。

請在審查我們的建議後,通知 MDR 您的行動和發現。如有任何進一步問題或疑慮,請隨時與我們聯繫。