Pruébelo Ahora
Reservar reunión
Veeam’s guidance for customers affected by CrowdStrike’s content update
Read More

Mapeo de Alarmas a TTP de MITRE

Prompt

Copia

Muéstrame las Alarmas actuales activadas con estado de error, nombre del objeto, tipo de objeto, pero añade un mapeo a las tácticas, técnicas y procedimientos de MITRE. 

Muéstralo todo en una sola tabla y recomendaciones al final.

Ejemplo de salida

Alarmas disparadas actualmente con estado de error
Aquí están todas las Alarmas actualmente disparadas con estado 'Error', incluyendo sus correspondientes tácticas/técnicas de MITRE ATT&CK mapeadas:
Nombre de la alarma Nombre del objeto Tipo de objeto Descripción Asignación MITRE ATT&CK
Seguridad del servidor de backup y estado de cumplimiento bgpdvbr.betagrounds.local VbrBackupServer La práctica recomendada "Se deben instalar las últimas actualizaciones de producto" no se ha implementado... TA0005: evasión de defensa / T1078: cuentas válidas
Intento de inicio de sesión con nombre de usuario incorrecto en vCenter Server vcsa.betagrounds.dev VSphereVCenter Activado por evento: BadUsernameSessionEvent Descripción del evento: No se puede iniciar sesión en BGPDVBR... TA0006: Acceso de credenciales / T1110: Fuerza bruta
Estado de enlace de la NIC del host esx1.betagrounds.dev VSphereHost El estado del enlace de la NIC física "vmnic3" es inactivo... TA0040: Impacto / T0814: Denegación de servicio de red
Estado de la actividad de detección de malware de Veeam bgpdvbr.betagrounds.local VbrBackupServer Se desactivó el análisis de entropía en línea... TA0005: Evasión de defensas / T1562: Debilitar defensas
Deslice para mostrar la tabla
Recomendaciones basadas en los hallazgos:
  • Investigue los trabajos de backup fallidos y los errores de descarga del repositorio para garantizar la protección de datos y el cumplimiento.
  • Analice las fallas del objetivo de almacenamiento iSCSI y los errores genéricos de la VM para identificar posibles problemas de almacenamiento o conectividad.
  • Resuelva las alarmas de seguridad y cumplimiento asegurándose de que todos los servidores de backup estén actualizados y se implementen las mejores prácticas.
  • Examine los intentos fallidos de inicio de sesión y los eventos de nombre de usuario incorrecto en busca de signos de uso indebido de credenciales o ataques de fuerza bruta.
  • Resuelva los errores de estado del enlace NIC del host para evitar interrupciones en la red.
  • Habilite o revise la configuración de detección de malware y análisis de entropía para fortalecer las defensas contra el ransomware y otras amenazas.

Si necesita pasos detallados de remediación para alguna alarma específica, ¡por favor hágamelo saber!