IOC告警的原因和解決措施
IOC告警
IOC告警事件大多是由內部安全設備發現,通常都是由于內網主機非法請求了高危的威脅情報地址。
這類事件首先應該對IOC告警進行確認,在微步上查詢對應IoC。
看到以上結果,基本確認內網是存在WannaCry蠕蟲病毒,有NTA的情況下基本能快速定位所有感染主機,處理方案參考上篇文章的勒索病毒處理流程。
如為其他告警但是確認為惡意安全事件的,也可以通過搜索引擎查詢對應的分析文章,根據病毒行為作出對應的修復和后續的防護措施。
特殊情況下,如果IoC告警大概率確認為惡意,但是也無法找到相關文章,需要人工進行分析。
windows下通過netstat -ano命令來查看請求對應的IoC的PID,然后使用tasklist /svc|findstr “PID”來定位到對應進程。
linux下操作思路與以上類似,不多贅述。另外如進程請求變化太快不好定位,推薦個大佬寫的小工具可以試試。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
主機
+關注
關注
0文章
1033瀏覽量
35832 -
網絡安全
+關注
關注
11文章
3303瀏覽量
61162 -
IOC
+關注
關注
0文章
28瀏覽量
10305
發布評論請先 登錄
相關推薦
熱點推薦
電機疑難故障原因分析及解決措施
針對電機帶動負載時出現轉速下降或堵轉,導致電流增大的問題,通過理論分析與詳細檢查,確定原因為電機的轉子在安裝時出現了定子軸向位移,導致電機磁通量減少,電磁轉矩下降,出現\"小馬拉大車”現象
發表于 05-14 16:31
晶振不起振的常見原因和解決方案
在電子電路設計和調試中,晶振為電路提供穩定的時鐘信號。我們可能會遇到晶振有電壓,但不起振,從而導致整個電路無法正常工作的情況。今天凱擎小妹聊一下可能的原因和解決方案。
STM32CubeMX無法打開.ioc文件怎么解決?
我的STM32CubeMX不能打開別人的工程文件,雙擊打開.ioc文件后會全白,只剩左上角有個home,什么也點不了,但是我自己可以創建工程,也可以打開我自己創建的工程。請問我該如何解決
發表于 03-12 07:39
排查并處理共享站點S1用戶面路徑不可用告警
共享站點S1用戶面路徑不可用告警排查處理 ? 某區域在12月14-15日開通共建共享后,運營商A部分4G基站上出現S1用戶面路徑不可用告警告警,同時E-RAB釋放次數(S1鏈路故障原因)次數增多明顯
dac3171 config5的alarm_dataclk_ gone有告警是什么原因?
使用的是DAC 31717bit模式。FPGA有數據輸出,也有隨路時鐘216M。但3171的config5 的alarm_dataclk_ gone有告警。用示波器測試有時鐘216M輸入到DAC里面,DAC無輸出,請問還需要配置其它寄存器不?或者有肯是什么問題,多謝!!!
發表于 12-20 07:02
BGA焊接產生不飽滿焊點的原因和解決方法
BGA問題,其根本原因是焊點錫膏不足,下面深圳佳金源錫膏廠家來講解一下原因和解決方法有哪些?一、產生原因BGA維修過程中遇到的不飽滿焊點的另一個常見產生
350瓦tpa3251數字功放芯片加電時出現fault管腳閃爍告警是什么原因?
pvdd36v,vdd12v,參考手冊設計的板子,加電時有30%的幾率出現fault管腳閃爍告警,頻率大約1秒,無輸出,而且fault端低電平時,vdd端對地短路,芯片無輸出不工作,fault燈一直閃爍,需要重新加電才恢復正常!請問這是什么原因?
發表于 10-30 08:05
請問TAS5611A蜂鳴代表什么?Ioc是如何計算的?
輸出功率,我將Rocp由30K改為22K,功率得以提高但是輸出18V后還是會蜂鳴,若此時輸出短路(out+/-短接)理論上IC會過流保護嗎?Rocp的改變會引起了Ioc的改變,Ioc是如何計算的?
發表于 10-28 06:15
變壓器輸出波形失真的原因和解決方法
變壓器輸出波形失真是一個復雜且常見的問題,它可能由多種因素引起,并可能對電力系統的穩定性和效率產生負面影響。以下是對變壓器輸出波形失真原因及解決方法的詳細探討,旨在提供全面的分析和解決方案。
電極式傳感器不告警的原因有哪些
電極式傳感器不告警的原因可能涉及多個方面,以下是一些常見的原因及其解釋: 電極污染或損壞 : 傳感器電極可能因長期使用而污染,如被污垢、沉積物或其他雜質覆蓋,導致電極間的電導率降低,無法準確檢測液位
變壓器跳閘原因和解決方法
變壓器跳閘是一個復雜的問題,涉及到多種因素和解決方案。 變壓器跳閘原因和解決方法 引言 變壓器是電力系統中不可或缺的設備,其主要功能是將電能從一種電壓等級轉換為另一種電壓等級。然而,在運行過程中
常見的CAN總線故障及原因和解決方法
總線也可能遇到一些故障。以下是一些常見的CAN總線故障及其原因和解決方法。 物理層故障 物理層故障通常是由于電纜損壞、連接器故障或接地不良等原因引起的。以下是一些具體的故障類型: 1.1 電纜損壞 電纜損壞可能是由于磨損、老化或
電機振動的原因分析及預防措施
振動的原因并采取相應的預防措施,對于保障電機的穩定運行具有重要意義。本文將對電機振動的十大原因進行詳細分析,并提出相應的預防措施。
工商網監
評論