IOC告警的原因和解决措施
IOC告警
IOC告警事件大多是由内部安全设备发现,通常都是由于内网主机非法请求了高危的威胁情报地址。
这类事件首先应该对IOC告警进行确认,在微步上查询对应IoC。
看到以上结果,基本确认内网是存在WannaCry蠕虫病毒,有NTA的情况下基本能快速定位所有感染主机,处理方案参考上篇文章的勒索病毒处理流程。
如为其他告警但是确认为恶意安全事件的,也可以通过搜索引擎查询对应的分析文章,根据病毒行为作出对应的修复和后续的防护措施。
特殊情况下,如果IoC告警大概率确认为恶意,但是也无法找到相关文章,需要人工进行分析。
windows下通过netstat -ano命令来查看请求对应的IoC的PID,然后使用tasklist /svc|findstr “PID”来定位到对应进程。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
主机
+关注
关注
0文章
896浏览量
34606 -
网络安全
+关注
关注
9文章
2943浏览量
58671 -
IOC
+关注
关注
0文章
28浏览量
10050
发布评论请先 登录
相关推荐
微机消谐装置接地故障告警原因
消谐装置接地故障告警的原因。 1.接地电阻不合格 微机消谐装置的正常运行需要一个良好的接地系统。接地电阻是评估接地系统性能好坏的指标之一,如果接地电阻不合格,会导致接地电位的升高,从而影响微机消谐装置的敏感度和准确性
AWTK 串口屏开发(3) - 告警信息
告警信息是一个常用的功能。在AWTK开源串口屏中,内置告警信息模型,只需设计用户界面即可实现告警信息的显示和管理。1.功能告警信息是一个常用的功能,MCU在设备异常时,会发送
滤波器互调的产生原因和解决方法简析
互调是信号传输中不可避免的问题的之一,在滤波器领域同样会有此类现象的发生,本文将围绕滤波器互调的定义、预防措施和解决方法,探讨如何搞定这一现象,确保信号传输的稳定。
pcb常见缺陷原因与措施
pcb常见缺陷原因与措施 印制电路板 PCB (Printed Circuit Board) 是电子产品中不可或缺的一部分。由于 PCB 的设计和制造非常关键,缺陷可能会导致电子产品的异常甚至故障
工业红外热成像测温告警系统
XKCON祥控工业红外热成像测温告警系统在石油化工储罐区的应用,可及时发现并预警罐体温度升高,通过设置合理的消防安全控制参数,能够对火灾进行有效探测并及时采取控制措施。
电风扇转速慢的原因和解决方法
电风扇是夏季常用的一种电器,可以带来清凉的风,缓解高温天气带来的不适。但是有时候我们会发现电风扇转速变慢了,风量也不够大,这时候应该怎么办呢?本文将介绍电风扇转速慢的原因和解决方法。
电感啸叫的原因和解决办法
电感啸叫就是指在20Hz-200Hz的电流激励频率下,电感会发出人耳能听见的吱吱声。 电感啸叫的原因之一是电感不固定形成空腔噪声。 接下来,详细为你说下电感啸叫的原因和解决办法。
工商网监
评论