2022-04-02から1日間の記事一覧

2022-04-02

LetsDefend level 1 alert SOC102 - Proxy - Suspicious URL Detected event-id 26

LetsDefend

Details playbook Analyze URL Address 217.8.117.7 http[:]//jamesrlongacre.ac[.]ug/ac.exe User Agent: Firewall Test - Dont Block <- ???? Has Anyone Accessed IP/URL/Domain? Add Artifacts End Details EventID: 26 Event Time: Oct. 29, 2020, 7:05…

#LetsDefend

4ensiX

FPと言ったものはFPを選んだが表示はTPになっていることに気づいた。

2022-04-02から1日間の記事一覧

LetsDefend level 1 alert SOC102 - Proxy - Suspicious URL Detected event-id 26