Tester
Programmer une réunion
Veeam’s guidance for customers affected by CrowdStrike’s content update
Read More

Mappage des alertes avec les TTP MITRE

Prompt

Copier

Montrez-moi les alertes actuellement déclenchées ayant le statut d’erreur, le nom de l’objet, le type d’objet, et ajoutez une correspondance avec les Tactiques, Techniques et Procédures MITRE.

Présentez le tout dans un tableau unique, puis les recommandations à la fin.

Exemple de résultat

Alertes actuellement déclenchées avec état d’erreur
Voici toutes les alertes actuellement déclenchées avec le statut « Erreur », y compris leur correspondance avec les tactiques/techniques MITRE ATT&CK.
Nom de l’alerte Nom de l’objet Type d’objet Description Mappage MITRE ATT&CK
État de sécurité et de conformité du serveur de sauvegarde bgpdvbr.betagrounds.local VbrBackupServer Meilleure pratique « Les dernières mises à jour du produit doivent être installées » : Non mis en œuvre TA0005 : Évasion de la défense / T1078 : Comptes valides
Tentative de connexion avec un mauvais nom d’utilisateur vCenter Server vcsa.betagrounds.dev VSphereVCenter Déclenché par l’événement : BadUsernameSessionEvent Description de l’événement : Impossible de se connecter à BGPDVBR... TA0006 : Accès aux informations d’identification / T1110 : Brute Force
État de la liaison de la carte réseau de l’hôte esx1.betagrounds.dev VSphereHost Statut du lien de la carte réseau physique « vmnic3 » : désactivé... TA0040 : Impact / T0814 : Déni de service réseau
État de l’activité de détection des logiciels malveillants Veeam bgpdvbr.betagrounds.local VbrBackupServer L’analyse entropique en ligne a été désactivée... TA0005 : Esquive défensive / T1562 : Affaiblissement des défenses
Balayer pour afficher la suite du tableau
Recommandations fondées sur les constatations :
  • Enquêtez sur les tâches de sauvegarde ayant échoué et les erreurs de transfert vers la cible afin d’assurer la protection des données et la conformité.
  • Passez en revue les défaillances des cibles de stockage iSCSI et les erreurs génériques de VM afin de détecter d’éventuels problèmes de stockage ou de connectivité.
  • Traitez les alertes de sécurité et de conformité en veillant à ce que tous les serveurs de sauvegarde soient mis à jour et que les meilleures pratiques soient appliquées.
  • Examinez les échecs de connexion et les événements liés aux noms d’utilisateur incorrects à la recherche de signes d’utilisation abusive des informations d’identification ou d’attaques par « brute force ».
  • Résolvez les erreurs d’état de la liaison de la carte réseau de l’hôte pour éviter les interruptions du réseau.
  • Activez ou examinez les paramètres de détection des logiciels malveillants et d’analyse de l’entropie afin de renforcer la protection contre les ransomware et autres menaces.

Si vous souhaitez obtenir des étapes de correction détaillées pour une alerte précise, veuillez me le faire savoir !