2022-01-28から1日間の記事一覧

2022-01-28

LetsDefend level 1 alert SOC125 - Suspicious Rundll32 Activity event-id 58

LetsDefend Malware

Details playbook Define Threat Indicator Check if the malware is quarantined/cleaned EndpointManagement CMD History Network Connections Process History Analyze Malware Write Registry Connections HTTP/HTTPS requests Check If Someone Request…

#LetsDefend #Emotet

4ensiX

FPと言ったものはFPを選んだが表示はTPになっていることに気づいた。

2022-01-28から1日間の記事一覧

LetsDefend level 1 alert SOC125 - Suspicious Rundll32 Activity event-id 58