IOC告警的原因和解決措施
IOC告警
IOC告警事件大多是由內部安全設備發現,通常都是由于內網主機非法請求了高危的威脅情報地址。
這類事件首先應該對IOC告警進行確認,在微步上查詢對應IoC。
看到以上結果,基本確認內網是存在WannaCry蠕蟲病毒,有NTA的情況下基本能快速定位所有感染主機,處理方案參考上篇文章的勒索病毒處理流程。
如為其他告警但是確認為惡意安全事件的,也可以通過搜索引擎查詢對應的分析文章,根據病毒行為作出對應的修復和后續的防護措施。
特殊情況下,如果IoC告警大概率確認為惡意,但是也無法找到相關文章,需要人工進行分析。
windows下通過netstat -ano命令來查看請求對應的IoC的PID,然后使用tasklist /svc|findstr “PID”來定位到對應進程。
linux下操作思路與以上類似,不多贅述。另外如進程請求變化太快不好定位,推薦個大佬寫的小工具可以試試。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
主機
+關注
關注
0文章
1029瀏覽量
35720 -
網絡安全
+關注
關注
11文章
3262瀏覽量
60953 -
IOC
+關注
關注
0文章
28瀏覽量
10244
發布評論請先 登錄
相關推薦
晶振不起振的常見原因和解決方案
在電子電路設計和調試中,晶振為電路提供穩定的時鐘信號。我們可能會遇到晶振有電壓,但不起振,從而導致整個電路無法正常工作的情況。今天凱擎小妹聊一下可能的原因和解決方案。
STM32CubeMX無法打開.ioc文件怎么解決?
我的STM32CubeMX不能打開別人的工程文件,雙擊打開.ioc文件后會全白,只剩左上角有個home,什么也點不了,但是我自己可以創建工程,也可以打開我自己創建的工程。請問我該如何解決
發表于 03-12 07:39
排查并處理共享站點S1用戶面路徑不可用告警
共享站點S1用戶面路徑不可用告警排查處理 ? 某區域在12月14-15日開通共建共享后,運營商A部分4G基站上出現S1用戶面路徑不可用告警告警,同時E-RAB釋放次數(S1鏈路故障原因)次數增多明顯
dac3171 config5的alarm_dataclk_ gone有告警是什么原因?
使用的是DAC 31717bit模式。FPGA有數據輸出,也有隨路時鐘216M。但3171的config5 的alarm_dataclk_ gone有告警。用示波器測試有時鐘216M輸入到DAC里面,DAC無輸出,請問還需要配置其它寄存器不?或者有肯是什么問題,多謝!!!
發表于 12-20 07:02
BGA焊接產生不飽滿焊點的原因和解決方法
BGA問題,其根本原因是焊點錫膏不足,下面深圳佳金源錫膏廠家來講解一下原因和解決方法有哪些?一、產生原因BGA維修過程中遇到的不飽滿焊點的另一個常見產生
350瓦tpa3251數字功放芯片加電時出現fault管腳閃爍告警是什么原因?
pvdd36v,vdd12v,參考手冊設計的板子,加電時有30%的幾率出現fault管腳閃爍告警,頻率大約1秒,無輸出,而且fault端低電平時,vdd端對地短路,芯片無輸出不工作,fault燈一直閃爍,需要重新加電才恢復正常!請問這是什么原因?
發表于 10-30 08:05
請問TAS5611A蜂鳴代表什么?Ioc是如何計算的?
輸出功率,我將Rocp由30K改為22K,功率得以提高但是輸出18V后還是會蜂鳴,若此時輸出短路(out+/-短接)理論上IC會過流保護嗎?Rocp的改變會引起了Ioc的改變,Ioc是如何計算的?
發表于 10-28 06:15
變壓器輸出波形失真的原因和解決方法
變壓器輸出波形失真是一個復雜且常見的問題,它可能由多種因素引起,并可能對電力系統的穩定性和效率產生負面影響。以下是對變壓器輸出波形失真原因及解決方法的詳細探討,旨在提供全面的分析和解決方案。
電極式傳感器不告警的原因有哪些
電極式傳感器不告警的原因可能涉及多個方面,以下是一些常見的原因及其解釋: 電極污染或損壞 : 傳感器電極可能因長期使用而污染,如被污垢、沉積物或其他雜質覆蓋,導致電極間的電導率降低,無法準確檢測液位
變壓器跳閘原因和解決方法
變壓器跳閘是一個復雜的問題,涉及到多種因素和解決方案。 變壓器跳閘原因和解決方法 引言 變壓器是電力系統中不可或缺的設備,其主要功能是將電能從一種電壓等級轉換為另一種電壓等級。然而,在運行過程中
電機振動的原因分析及預防措施
振動的原因并采取相應的預防措施,對于保障電機的穩定運行具有重要意義。本文將對電機振動的十大原因進行詳細分析,并提出相應的預防措施。
常見的錫珠形成的原因和解決方法
及時進行處理的話可能會影響到板子的使用壽命和使用可靠性,下面深圳佳金源錫膏廠家給大家簡單介紹一下常見的錫珠形成的原因和解決方法:一、形成原因1、感應熔敷在焊接加熱
什么是智慧運營中心IOC?功能有哪些?
隨著智能時代的到來,越來越多的行業管理者開始使用先進的運營管理中心,以前的已經不能夠滿足于需求了。那么,什么是智慧運營中心IOC?功能有哪些?想必很多人都還不太了解,今天古河云科技就來給大家聊一聊
怎么讓工程中同時存在兩個ioc文件?
你好,我現在需要在一個工程中兼容兩個不同的項目,這兩個項目有不同的配置文件,請問可否讓兩個ioc文件同時存在,通過修改路徑之類的方法來使需要的ioc文件生效?
發表于 05-23 07:50
工商網監
評論