2022-02-27から1日間の記事一覧

2022-02-27

LetsDefend level 1 alert SOC102 - Proxy - Suspicious URL Detected event-id 35

LetsDefend

Details playbook Search Log Analyze URL Address 66.198.240.56 http[:]//interalliance.org/ https[:]//interalliance.org/come2/holme/folde/swiftcopy.ps1 Has Anyone Accessed IP/URL/Domain? Containment Endpoint - Aldo(172.16.17.51) Process Hist…

#LetsDefend #Emotet

4ensiX

FPと言ったものはFPを選んだが表示はTPになっていることに気づいた。

2022-02-27から1日間の記事一覧

LetsDefend level 1 alert SOC102 - Proxy - Suspicious URL Detected event-id 35