Jetzt Testen
Termin vereinbaren
Veeam’s guidance for customers affected by CrowdStrike’s content update
Read More

Zuordnung von Alarmen zu MITRE TTPs

Anweisung

Kopieren

Zeigen Sie mir die aktuell ausgelösten Alarme mit Fehlerstatus, Objektname und Objekttyp, aber fügen Sie eine Zuordnung zu den MITRE-Taktiken, -Techniken und -Verfahren hinzu. 

Zeigen Sie alles in einer einzigen Tabelle und geben Sie am Ende Empfehlungen.

Ergebnis – ein Beispiel

Aktuell ausgelöste Alarme mit Fehlerstatus
Hier finden Sie alle aktuell ausgelösten Alarme mit dem Status „Fehler", einschließlich der zugeordneten MITRE ATT&CK-Taktiken/Techniken:
Alarmname Objektname Objekttyp Beschreibung MITRE ATT&CK-Zuordnung
Sicherheits- und Compliance-Status des Backup-Servers bgpdvbr.betagrounds.local VbrBackupServer Best Practice „Neueste Produkt-Updates sollten installiert werden“ wurde nicht umgesetzt s... TA0005: Verteidigungsumgehung / T1078: Gültige Konten
Ungültiger vCenter-Server-Benutzername bei der Anmeldung vcsa.betagrounds.dev VSphereVCenter Ausgelöst durch das Ereignis: BadUsernameSessionEvent Ereignisbeschreibung: Anmeldung bei BGPDVBR nicht möglich ... TA0006: Zugriff auf Anmeldedaten / T1110: Brute Force
Host-NIC-Link-Status esx1.betagrounds.dev VSphereHost Link-Status der physischen NIC „vmnic3“ ist auf „down“ ... TA0040: Auswirkungen / T0814: Network Denial of Service
Aktivitätsstatus der Veeam-Malware-Erkennung bgpdvbr.betagrounds.local VbrBackupServer Die Inline-Entropieanalyse wurde deaktiviert ... TA0005: Verteidigungsumgehung / T1562: Beeinträchtigung der Verteidigungsmaßnahmen
Wischen, um weitere Tabelleninhalte anzuzeigen
Empfehlungen auf der Grundlage der Ergebnisse:
  • Untersuchen Sie fehlgeschlagene Backup-Jobs und Fehler beim Auslagern von Repositorys, um Datenschutz und Compliance zu gewährleisten.
  • Überprüfen Sie Ausfälle von iSCSI-Speicherzielen und allgemeine VM-Fehler auf mögliche Speicher- oder Konnektivitätsprobleme.
  • Beheben Sie Sicherheits- und Compliance-Alarme, indem Sie gewährleisten, dass alle Backup-Server aktualisiert sind und Best Practices umgesetzt werden.
  • Untersuchen Sie fehlgeschlagene Anmeldeversuche und Ereignisse mit fehlerhaften Benutzernamen auf Anzeichen von Missbrauch von Anmeldedaten oder Brute-Force-Angriffen.
  • Beheben Sie Host-NIC-Verbindungsstatusfehler, um Netzwerkunterbrechungen zu verhindern.
  • Aktivieren oder überprüfen Sie die Einstellungen für die Malware-Erkennung und die Entropie-Analyse, um die Abwehr von Ransomware und anderen Bedrohungen zu stärken.

Wenn Sie detaillierte Fehlerbehebungsmaßnahmen für einen bestimmten Alarm benötigen, lassen Sie es mich bitte wissen!