Prova Adesso
Prenota l'incontro
Veeam’s guidance for customers affected by CrowdStrike’s content update
Read More

Mappatura degli allarmi ai TTP MITRE

Prompt

Testo

Mostrami gli allarmi attualmente attivati con stato di errore, nome oggetto, tipo oggetto, aggiungendo una mappatura alle Tattiche, Tecniche e Procedure (TTP) del framework MITRE.

Mostra tutto in un'unica tabella e raccomandazioni alla fine.

Esempio di Output

Allarmi attivi con stato di errore
Ecco tutti gli allarmi attualmente attivi con stato 'Errore', incluse le relative tattiche/tecniche MITRE ATT&CK associate:
Nome allarme Nome dell'oggetto Tipo di oggetto Descrizione Mappatura MITRE ATT&CK
Stato di sicurezza e conformità del server di backup bgpdvbr.betagrounds.local VbrBackupServer La best practice "Devono essere installati gli ultimi aggiornamenti del prodotto" non è stata implementata… TA0005: Evasione della difesa / T1078: Account validi
Tentativo di accesso con nome utente vCenter Server non valido vcsa.betagrounds.dev VSphereVCenter Generato dall'evento: BadUsernameSessionEvent Descrizione evento: Impossibile accedere a BGPDVBR... TA0006: Accesso alle credenziali / T1110: Forza bruta
Stato del collegamento della NIC dell’host esx1.betagrounds.dev VSphereHost Lo stato del collegamento della NIC fisica "vmnic3" è down... TA0040: Impatto / T0814: Negazione del servizio di rete
Stato dell'attività di rilevamento malware Veeam bgpdvbr.betagrounds.local VbrBackupServer L'analisi dell'entropia in linea è stata disabilitata... TA0005: Elusione Delle Difese / T1562: Indebolimento Delle Difese
Scorri per mostrare altro della tabella
Raccomandazioni basate sui risultati:
  • Esaminare i job di backup non riusciti e gli errori di offload del repository per garantire la protezione dei dati e la conformità.
  • Esaminare gli errori di destinazione dello storage iSCSI e gli errori generici della VM per individuare potenziali problemi di storage o connettività.
  • Gestire gli allarmi di sicurezza e conformità assicurandosi che tutti i server di backup siano aggiornati e che vengano implementate le best practice.
  • Esaminare i tentativi di accesso non riusciti e gli eventi relativi a nomi utente errati per individuare eventuali segnali di uso improprio delle credenziali o di attacchi di forza bruta.
  • Risolvere gli errori di stato del collegamento NIC host per evitare interruzioni di rete.
  • Abilita o rivedi le impostazioni di rilevamento malware e analisi dell'entropia per rafforzare le difese contro ransomware e altre minacce.

Se hai bisogno di indicazioni dettagliate per il rimedio di un allarme specifico, fammelo sapere!