Veeam’s guidance for customers affected by CrowdStrike’s content update

MITRE TTPへのアラームのマッピング

プロンプト

現在発生しているアラームを、ステータスエラー、オブジェクト名、オブジェクトの種類を含めて表示し、MITRE Tactics Techniques and Proceduresへのマッピングも追加してください。

すべてを1つの表に表示し、最後に推奨事項を示します。

サンプル出力

現在トリガーされている、エラーステータスを含むアラーム
現在トリガーされているステータスが「エラー」のすべてのアラームと、それにマッピングされたMITRE ATT&CK戦術/テクニックを以下に示します。
アラーム名 オブジェクト名 オブジェクトの種類 説明 MITRE ATT&CKマッピング
バックアップサーバーのセキュリティとコンプライアンスの状態 bgpdvbr.betagrounds.local VbrBackupServer ベストプラクティス「最新の製品のアップデートを適用する」は未実装です…… TA0005:防御回避/T1078:正規アカウント
不正なvCenter Serverユーザー名のログオン試行 vcsa.betagrounds.dev VSphereVCenter イベント発生:BadUsernameSessionEvent イベントの説明:BGPDVBRにログインできません... TA0006:ログイン情報へのアクセス/T1110:総当たり攻撃
ホストNICリンクの状態 esx1.betagrounds.dev VSphereHost 物理NIC「vmnic3」のリンクステータスがダウンしています... TA0040:影響/T0814:ネットワークサービス拒否攻撃
Veeamマルウェア検出アクティビティの状態 bgpdvbr.betagrounds.local VbrBackupServer インラインエントロピー分析は無効化されました... TA0005:防御回避/T1562:防御機能の妨害
スワイプで表をさらに表示
調査結果に基づく推奨事項:
  • 失敗したバックアップジョブやリポジトリのオフロードエラーを調査して、データ保護とコンプライアンスを確保します。
  • iSCSIストレージターゲットの障害やVMの汎用エラーを確認し、ストレージまたは接続に関する潜在的な問題を特定してください。
  • すべてのバックアップサーバーを更新済みにし、ベストプラクティスを導入することで、セキュリティおよびコンプライアンスのアラームに対処してください。
  • ログオン試行の失敗や不正なユーザー名のイベントを調査し、ログイン情報の不正利用や総当たり攻撃の兆候がないか確認してください。
  • ホストNICリンクステータスエラーを修正し、ネットワーク障害を防ぎます。
  • マルウェア検出とエントロピー分析の設定を有効化または確認して、ランサムウェアやその他の脅威に対する防御を強化します。

特定のアラームについて詳しい修復手順が必要な場合は、お知らせください。