跳至內容
部分或全部頁面已經過機器翻譯。
了解我們如何支援MDR。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=veeam-cases

Veeam整合案例研究

記錄收集器 備份與恢復

案例

The Sophos MDR Team received a cluster of security alerts from the source system Veeam.具有最高警報分數的警報類型為GlobalMfaDisabled,其在MITRE ATTACK技術下被映射為防禦逃避。由於受影響的裝置由MDR管理,我們透過從基於XDR的警示資訊中解析的遙測資料,例如實體和屬性,來審查該集群。我們觀察到活動已被警示安全控制unactioned。根據我們的審查,警報是由VEEAM-user停用多因素驗證引起的。The MDR team reviewed login events on the host VEEAM-host and observed several successful logins for user.此時請查看以下建議。

建議操作

  • 確認使用者是否預期停用 MFA。
  • 如果發生意外情況,請停用使用者user,並向 MDR 回報,以便我們能夠繼續進行調查。

請在審查我們的建議後,通知 MDR 您的行動和發現。如有任何進一步問題或疑慮,請隨時與我們聯繫。