IOC告警的原因和解決措施
IOC告警
IOC告警事件大多是由內(nèi)部安全設(shè)備發(fā)現(xiàn),通常都是由于內(nèi)網(wǎng)主機(jī)非法請(qǐng)求了高危的威脅情報(bào)地址。
這類事件首先應(yīng)該對(duì)IOC告警進(jìn)行確認(rèn),在微步上查詢對(duì)應(yīng)IoC。
看到以上結(jié)果,基本確認(rèn)內(nèi)網(wǎng)是存在WannaCry蠕蟲病毒,有NTA的情況下基本能快速定位所有感染主機(jī),處理方案參考上篇文章的勒索病毒處理流程。
如為其他告警但是確認(rèn)為惡意安全事件的,也可以通過(guò)搜索引擎查詢對(duì)應(yīng)的分析文章,根據(jù)病毒行為作出對(duì)應(yīng)的修復(fù)和后續(xù)的防護(hù)措施。
特殊情況下,如果IoC告警大概率確認(rèn)為惡意,但是也無(wú)法找到相關(guān)文章,需要人工進(jìn)行分析。
windows下通過(guò)netstat -ano命令來(lái)查看請(qǐng)求對(duì)應(yīng)的IoC的PID,然后使用tasklist /svc|findstr “PID”來(lái)定位到對(duì)應(yīng)進(jìn)程。
linux下操作思路與以上類似,不多贅述。另外如進(jìn)程請(qǐng)求變化太快不好定位,推薦個(gè)大佬寫的小工具可以試試。
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。
舉報(bào)投訴
-
主機(jī)
+關(guān)注
關(guān)注
0文章
1011瀏覽量
35312 -
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
10文章
3193瀏覽量
60212 -
IOC
+關(guān)注
關(guān)注
0文章
28瀏覽量
10146
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
排查并處理共享站點(diǎn)S1用戶面路徑不可用告警
共享站點(diǎn)S1用戶面路徑不可用告警排查處理 ? 某區(qū)域在12月14-15日開通共建共享后,運(yùn)營(yíng)商A部分4G基站上出現(xiàn)S1用戶面路徑不可用告警告警,同時(shí)E-RAB釋放次數(shù)(S1鏈路故障原因)次數(shù)增多明顯
BGA焊接產(chǎn)生不飽滿焊點(diǎn)的原因和解決方法
BGA問(wèn)題,其根本原因是焊點(diǎn)錫膏不足,下面深圳佳金源錫膏廠家來(lái)講解一下原因和解決方法有哪些?一、產(chǎn)生原因BGA維修過(guò)程中遇到的不飽滿焊點(diǎn)的另一個(gè)常見產(chǎn)生
350瓦tpa3251數(shù)字功放芯片加電時(shí)出現(xiàn)fault管腳閃爍告警是什么原因?
pvdd36v,vdd12v,參考手冊(cè)設(shè)計(jì)的板子,加電時(shí)有30%的幾率出現(xiàn)fault管腳閃爍告警,頻率大約1秒,無(wú)輸出,而且fault端低電平時(shí),vdd端對(duì)地短路,芯片無(wú)輸出不工作,fault燈一直閃爍,需要重新加電才恢復(fù)正常!請(qǐng)問(wèn)這是什么原因?
發(fā)表于 10-30 08:05
電極式傳感器不告警的原因有哪些
電極式傳感器不告警的原因可能涉及多個(gè)方面,以下是一些常見的原因及其解釋: 電極污染或損壞 : 傳感器電極可能因長(zhǎng)期使用而污染,如被污垢、沉積物或其他雜質(zhì)覆蓋,導(dǎo)致電極間的電導(dǎo)率降低,無(wú)法準(zhǔn)確檢測(cè)液位
IR615配置流量告警方法
1.登錄路由器,服務(wù)流量管理中設(shè)置流量使用閥值.
2.添加告警設(shè)置,在服務(wù)>告警設(shè)置中勾選告警輸入和告警輸出.
3.登錄DM平臺(tái)添加
發(fā)表于 07-25 07:59
變壓器跳閘原因和解決方法
變壓器跳閘是一個(gè)復(fù)雜的問(wèn)題,涉及到多種因素和解決方案。 變壓器跳閘原因和解決方法 引言 變壓器是電力系統(tǒng)中不可或缺的設(shè)備,其主要功能是將電能從一種電壓等級(jí)轉(zhuǎn)換為另一種電壓等級(jí)。然而,在運(yùn)行過(guò)程中
電機(jī)振動(dòng)的原因分析及預(yù)防措施
振動(dòng)的原因并采取相應(yīng)的預(yù)防措施,對(duì)于保障電機(jī)的穩(wěn)定運(yùn)行具有重要意義。本文將對(duì)電機(jī)振動(dòng)的十大原因進(jìn)行詳細(xì)分析,并提出相應(yīng)的預(yù)防措施。
常見的錫珠形成的原因和解決方法
及時(shí)進(jìn)行處理的話可能會(huì)影響到板子的使用壽命和使用可靠性,下面深圳佳金源錫膏廠家給大家簡(jiǎn)單介紹一下常見的錫珠形成的原因和解決方法:一、形成原因1、感應(yīng)熔敷在焊接加熱
什么是智慧運(yùn)營(yíng)中心IOC?功能有哪些?
隨著智能時(shí)代的到來(lái),越來(lái)越多的行業(yè)管理者開始使用先進(jìn)的運(yùn)營(yíng)管理中心,以前的已經(jīng)不能夠滿足于需求了。那么,什么是智慧運(yùn)營(yíng)中心IOC?功能有哪些?想必很多人都還不太了解,今天古河云科技就來(lái)給大家聊一聊
怎么讓工程中同時(shí)存在兩個(gè)ioc文件?
你好,我現(xiàn)在需要在一個(gè)工程中兼容兩個(gè)不同的項(xiàng)目,這兩個(gè)項(xiàng)目有不同的配置文件,請(qǐng)問(wèn)可否讓兩個(gè)ioc文件同時(shí)存在,通過(guò)修改路徑之類的方法來(lái)使需要的ioc文件生效?
發(fā)表于 05-23 07:50
可以編譯運(yùn)行的工程代碼中不存在.ioc文件有辦法生產(chǎn).ioc嗎?
可以編譯運(yùn)行的工程代碼中不存在.ioc文件,有辦法生產(chǎn).ioc嗎?
發(fā)表于 03-26 08:00
什么是IOC?應(yīng)該如何識(shí)別和響應(yīng)?
網(wǎng)絡(luò)安全中的IOC是什么?IOC和IOA有什么區(qū)別?IOC有哪些類型?IOC的常見實(shí)例有哪些?IOC解決方案和工具近期,Wireshark大
STM32Cube打開電機(jī)庫(kù)ioc文件報(bào)錯(cuò)的原因?
STM32Cube打開電機(jī)庫(kù)ioc文件報(bào)錯(cuò)
發(fā)表于 03-21 06:40
AWTK 開源串口屏開發(fā)(10) - 告警信息的高級(jí)用法
告警信息是串口屏常用的功能,之前我們介紹了告警信息的基本用法,實(shí)現(xiàn)了告警信息的顯示和管理。本文介紹一下實(shí)現(xiàn)查詢告警信息和查看告警信息詳情的方
工商網(wǎng)監(jiān)
評(píng)論