IOC告警的原因和解决措施
IOC告警
IOC告警事件大多是由内部安全设备发现,通常都是由于内网主机非法请求了高危的威胁情报地址。
这类事件首先应该对IOC告警进行确认,在微步上查询对应IoC。
看到以上结果,基本确认内网是存在WannaCry蠕虫病毒,有NTA的情况下基本能快速定位所有感染主机,处理方案参考上篇文章的勒索病毒处理流程。
如为其他告警但是确认为恶意安全事件的,也可以通过搜索引擎查询对应的分析文章,根据病毒行为作出对应的修复和后续的防护措施。
特殊情况下,如果IoC告警大概率确认为恶意,但是也无法找到相关文章,需要人工进行分析。
windows下通过netstat -ano命令来查看请求对应的IoC的PID,然后使用tasklist /svc|findstr “PID”来定位到对应进程。
linux下操作思路与以上类似,不多赘述。另外如进程请求变化太快不好定位,推荐个大佬写的小工具可以试试。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
主机
+关注
关注
0文章
1047浏览量
36431 -
网络安全
+关注
关注
11文章
3449浏览量
62957 -
IOC
+关注
关注
0文章
28浏览量
10552
发布评论请先 登录
相关推荐
热点推荐
蜂鸟e203在虚拟机unbuntu上面验证时报错的可能原因及解决措施
内容:蜂鸟e203在虚拟机unbuntu上面验证时报错的可能原因
现象:
解决措施:
蜂鸟e203在虚拟机unbuntu上面验证时不要重复输入命令:
make install
make compile SIM=iverilog
只需输入一遍
发表于 10-24 08:27
LOCOS工艺中鸟喙效应的形成原因和解决措施
集成电路采用LOCOS(Local Oxidation of Silicon)工艺时会出现“鸟喙效应”(bird beak),这是一种在氧化硅生长过程中,由于氧化物侧向扩展引起的现象。
宏集分享 | 集中告警管理如何提升设施安全性?
提高团队响应速度,优化维护运营在工业或商业建筑中,集中告警管理已成为确保安全性或检测故障的必备工具。通过将所有安全系统集中管理,企业能够将所有告警统一在一个HMI界面中,大幅提升响应速度。关键要点
LED封装失效?看看八大原因及措施
LED技术因其高效率和长寿命在现代照明领域扮演着关键角色。然而,LED封装的失效问题可能影响其性能,甚至导致整个照明系统的故障。以下是一些常见的问题原因及其预防措施:1.固晶胶老化和芯片脱落:LED
华纳云服务器角色服务器失败的原因和解决办法
是常见的,这可能导致数据丢失、系统停机和效率降低等严重后果。因此,了解服务器角色故障的原因和影响,并采取有效的预防措施,对于确保业务连续性和数据安全性至关重要。 一、服务器角色故障的原因 1. 硬件故障:硬盘驱动器、
电机疑难故障原因分析及解决措施
针对电机带动负载时出现转速下降或堵转,导致电流增大的问题,通过理论分析与详细检查,确定原因为电机的转子在安装时出现了定子轴向位移,导致电机磁通量减少,电磁转矩下降,出现\"小马拉大车”现象
发表于 05-14 16:31
晶振不起振的常见原因和解决方案
在电子电路设计和调试中,晶振为电路提供稳定的时钟信号。我们可能会遇到晶振有电压,但不起振,从而导致整个电路无法正常工作的情况。今天凯擎小妹聊一下可能的原因和解决方案。
TECS OpenStack资源池虚机写磁盘时延高告警的问题处理
某运营商TECS资源池,在当前告警中显示“虚机写磁盘时延高告警”,如下图所示。告警统计总体平均10分钟左右自动恢复。
SMT贴片加工元件位移全解析:原因、影响与预防措施
能。元件位移不仅会导致焊点的虚焊或短路,还可能引发产品不良率上升,影响生产效率和客户满意度。因此,了解元件位移的原因并采取相应的处理和预防措施对于确保产品质量至关重要。本文将详细探讨SMT贴片加工中元件位移的原因,并提供相应的处
STM32CubeMX无法打开.ioc文件怎么解决?
我的STM32CubeMX不能打开别人的工程文件,双击打开.ioc文件后会全白,只剩左上角有个home,什么也点不了,但是我自己可以创建工程,也可以打开我自己创建的工程。请问我该如何解决
发表于 03-12 07:39
排查并处理共享站点S1用户面路径不可用告警
共享站点S1用户面路径不可用告警排查处理 某区域在12月14-15日开通共建共享后,运营商A部分4G基站上出现S1用户面路径不可用告警告警,同时E-RAB释放次数(S1链路故障原因)次数增多明显
伺服电机位置误差原因和维修
电机位置误差的原因,并提出相应的维修措施,以期帮助读者更好地理解和解决这一问题。 一、机械结构因素 伺服电机的机械结构是位置误差的一个重要来源。机械部件的磨损和松动是导致定位精度下降的主要原因
dac3171 config5的alarm_dataclk_ gone有告警是什么原因?
使用的是DAC 31717bit模式。FPGA有数据输出,也有随路时钟216M。但3171的config5 的alarm_dataclk_ gone有告警。用示波器测试有时钟216M输入到DAC里面,DAC无输出,请问还需要配置其它寄存器不?或者有肯是什么问题,多谢!!!
发表于 12-20 07:02
工商网监
评论