2022-01-16から1日間の記事一覧

2022-01-16

LetsDefend level 1 alert SOC135 - Multiple FTP Connection Attempt event-id 72

LetsDefend

Details playbook Collection Data Source Address: 42.192.84.19 Destination Address: 172.16.20.4 User-Agent:Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.88 Safari/537.36 Search Log 371 372 …

#LetsDefend

4ensiX

FPと言ったものはFPを選んだが表示はTPになっていることに気づいた。

2022-01-16から1日間の記事一覧

LetsDefend level 1 alert SOC135 - Multiple FTP Connection Attempt event-id 72