Veeam’s guidance for customers affected by CrowdStrike’s content update

将警报映射到 MITRE TTPs

提示

请显示当前已触发且状态为错误的警报,包括对象名称、对象类型,并添加与 MITRE ATT&CK 战术、技术与流程的映射。

在单个表格中显示所有内容,并在最后提供建议。

示例输出

当前触发的错误状态警报
以下是所有当前触发且状态为“错误”的警报,包括其对应映射的 MITRE ATT&CK 战术/技术:
警报名称 对象名称 对象类型 描述 MITRE ATT&CK 映射关系
备份服务器安全与合规性状态 bgpdvbr.betagrounds.local VbrBackupServer 最佳实践“应安装最新产品更新”尚未实施…… TA0005:防御规避/T1078:有效账户
错误的 vCenter Server 用户名登录尝试 vcsa.betagrounds.dev VSphereVCenter 由事件触发:BadUsernameSessionEvent,事件描述:无法登录 BGPDVBR…… TA0006:凭据访问/T1110:暴力破解
主机网卡链路状态 esx1.betagrounds.dev vSphere 主机 物理网卡“vmnic3”的链路状态为关闭…… TA0040:影响/T0814:网络拒绝服务
Veeam 恶意软件检测活动状态 bgpdvbr.betagrounds.local VbrBackupServer 内联熵分析已被禁用…… TA0005:防御规避/T1562:削弱防御
滑动显示更多表格内容
根据发现提出的建议:
  • 调查失败的备份作业和存储库卸载错误,以确保数据保护和合规性。
  • 审查 iSCSI 存储目标故障和虚拟机一般错误,以发现潜在的存储或连接问题。
  • 通过确保所有备份服务器已更新并实施最佳实践,解决安全性和合规性警报。
  • 审查登录失败尝试和错误用户名活动,以识别凭据滥用或暴力破解攻击的迹象。
  • 解决主机网卡链路状态错误,以防止网络中断。
  • 启用或审查恶意软件检测和熵分析设置,以加强对勒索软件和其他威胁的防御。

如果您需要针对任何特定警报的详细修复步骤,请告知我!