MIS資訊服務管理平台

2024-02-23

16:52 02_資訊服務申請 廠端 #690 (Resolved-解决): 鹿草廠 Excel巨集無法開啟

解決方式
1.網際網路選項的安全性的信任網站必須新增NAS的IP
2.Excel檔的信任中心要開放巨集使用 駱正達

16:50 02_資訊服務申請 廠端 #690 (Closed-關閉): 鹿草廠 Excel巨集無法開啟

駱正達

09:35 (00)AR 管理 (Action Required) 資訊 #601: 資訊設備(汰換)

2/20 DCS AP主機與工作站已到貨。
2/22 工作站主板開機，軟體測試安裝完成，Win7安裝完成。
2/23 DeltaV 12.3安裝完成，但尚未執行與AP連線Configure設定。
!235390.jpg!
陳君華

09:27 (00)AR 管理 (Action Required) 資訊 #609: 保固、維護合約(HBB)

配合公司HBB軟體體升級 陳君華

09:24 (00)AR 管理 (Action Required) 資訊 #608: 保固、維護合約

專案執行中 陳君華

09:21 (00)AR 管理 (Action Required) 資訊 #607: 保固、維護合約(網頁)

合約執行中 陳君華

2024-02-22

17:25 03_MIS工作進度追蹤 User問題處理 #689 (Closed-關閉): 上水-刷卡資料未正常轉入

1.移轉VM後，上水刷卡資料未正常轉入
2.轉入資料，仍有遺漏 LiaoJoy

2024-02-21

20:21 02_資訊服務申請 資訊 #665 (Closed-關閉): 永康廠維修課電腦手動卸載EDR，更新Crowdstrike防毒軟體及Wauzh軟體

陳君華

14:56 02_資訊服務申請 資訊 #665 (Resolved-解决): 永康廠維修課電腦手動卸載EDR，更新Crowdstrike防毒軟體及Wauzh軟體

已完成 陳君華

14:55 02_資訊服務申請 資訊 #680 (Closed-關閉): 協助達清台南卸除Cybereason防毒軟體

陳君華

2024-02-19

14:17 02_資訊服務申請 上水 #688: 上水獅子頭站長許智偉提出單位內有一台電腦網路無法連線

症狀類似EDR發現電腦內有不正常動作，強制鎖住網路卡限制使用
但因為此電腦並無安裝Cybereason及Crowdstrike
那就有可能是網路卡損壞或是驅動程式有問題造成，網卡無法正常運作
若是同仁私人的電腦，就要由同... 駱正達

14:08 02_資訊服務申請 上水 #688 (In process-進行中): 上水獅子頭站長許智偉提出單位內有一台電腦網路無法連線

因為網內網外皆無法連線，無法遠端連線電腦了解狀況
請站長查詢電腦相關資訊
電腦名稱:　管巡維護組－ＰＣ　　（站長：前任公司留下的，宗沛說是同仁自己帶來的）
是否加入Ulpu網域　無（因為是家用版）
是否有安裝CrowdStri... 駱正達

13:59 02_資訊服務申請 上水 #688 (Closed-關閉): 上水獅子頭站長許智偉提出單位內有一台電腦網路無法連線

狀況:網路無法對外及對內連線
駱正達

12:43 02_資訊服務申請 資金 #664 (Resolved-解决): 達清楊欽智電腦onedriver無法登入

達清維護商，已重新安裝 達清楊欽智電腦 ，已恢復正常 駱正達

10:39 (00)AR 管理 (Action Required) 資訊 #617: 保固、維護合約(地端-server)

已提出 X3650 M5及 Storage 續約保固合約
採購處理中
駱正達

10:35 01_AR管理 資訊 #663 (In process-進行中): Tahoho信箱

已經提送簽文，尚需增購531套exchange online授權
但因為資安政策要求，密碼複雜度及定期變更
經創建測試帳號測試，無法在網頁 office365網站上
自行變更密碼，或是當忘了密碼時，無法自助取得密碼或是重設
此... 駱正達

10:20 02_資安事件及異常紀錄 非法入侵 #687 (Closed-關閉): TAHOERP

Description
User hashes from SAM hive accessed
Command line
"C:\Program Files\Cybereason ActiveProbe\minionhost.... LiaoJoy

10:19 02_資安事件及異常紀錄 非法入侵 #686 (Rejected-拒绝): DAVID-THINK

Description
A process attempted to modify Falcon sensor related service binaries. This is indicative of an attempt t... LiaoJoy

10:18 02_資安事件及異常紀錄 非法入侵 #685 (Closed-關閉): TPHOLAP340(net.exe)

Description
A process appears to be accessing credentials and might be dumping passwords. If this is unexpected, rev... LiaoJoy

10:17 02_資安事件及異常紀錄 非法入侵 #684 (Closed-關閉): ULPU-WG-PC-0019

Description
A suspicious process read lsass memory. Adversaries often use this to steal credentials. If credentials ... LiaoJoy

10:16 02_資安事件及異常紀錄 非法入侵 #683 (Closed-關閉): TPHQ6WKS324

Description
A suspicious process injected into another process in an unusual way. Investigate the process trees for ... LiaoJoy

10:15 02_資安事件及異常紀錄 非法入侵 #682 (Closed-關閉): ULPU-WG-PC-0019

Description
A suspicious process read lsass memory. Adversaries often use this to steal credentials. If credentials ... LiaoJoy

2024-02-16

18:10 (00)AR 管理 (Action Required) 資訊 #614 (In process-進行中): 保固、維護合約(SSL)

已提出請購單，採購人員處理中 駱正達

16:06 02_資訊服務申請 資金 #681 (Closed-關閉): 測試杏碩提供的移除Cybereason policy

駱正達

09:00 (00)AR 管理 (Action Required) 資訊 #615: 保固、維護合約(yiland網域)

yiland.com.tw網域租賃於113年6月23日到期，預計4月份開立請購2年份(~115年6月22日)。 楊政益

08:57 (00)AR 管理 (Action Required) 資訊 #675: WINDOW 7汰換

今年截至2/16已汰換3台Win7，另固化場及垃圾傾卸平台用電腦已準備開立請購。 楊政益

08:54 (00)AR 管理 (Action Required) 資訊 #613: 保固、維護合約(SSL)

1.已於2月15日開立請購(XLZ20240115), 預計2月26日更新完成。
2.本次購買SSL安全憑證2年份(2024年03月02日~2026年03月01日)。 楊政益

2024-02-15

16:16 02_資訊服務申請 資訊 #680 (Resolved-解决): 協助達清台南卸除Cybereason防毒軟體

陳君華

16:15 02_資訊服務申請 資訊 #680 (Closed-關閉): 協助達清台南卸除Cybereason防毒軟體

共計三台Windows 11
遠端執行卸除三台完成。
移除GLPI Agent.
手動安裝Wazuh資產管理軟體。
Chrome及EDGE瀏覽器更新至最新。
壓縮軟體更新至最新。 陳君華

15:11 02_資訊服務申請 上水 #679 (Resolved-解决): 上水竹東網路芳鄰連線erp主機的會計報表資料夾無法認證

檢查設定均正常，遠端桌面連線可成功認證
唯獨網路芳齡無法認證，有發現達和的雲與上水的雲沒有辦法直接互通
但在同樣設定狀況下，上上週是可以正常連線的
經重新設定AD Trust仍然無法成功認證
最後將GSVR此台主機重新開機後
... 駱正達

15:04 02_資訊服務申請 上水 #679 (Closed-關閉): 上水竹東網路芳鄰連線erp主機的會計報表資料夾無法認證

駱正達

11:20 02_資安事件及異常紀錄 非法入侵 #677 (Resolved-解决): FINANCE-1

1.移除 Lenovo 提供的工具 Vantage，
D:\Users\ProgramData\Lenovo 底下已經沒有 Vantage資料夾
2.電腦名稱:修正為TPHQ6WKS324 駱正達

08:58 02_資安事件及異常紀錄 非法入侵 #677 (Closed-關閉): FINANCE-1

Description
A suspicious process injected into another process in an unusual way. Investigate the process trees for ... LiaoJoy

09:03 03_MIS工作進度追蹤 系統軟硬體維護 #487: OT設備(維護合約)

詢價廠商:
天鉞
精誠
敦陽
創捷(原聯瑞) LiaoJoy

08:59 02_資安事件及異常紀錄 非法入侵 #528 (Closed-關閉): tahoslad02(f_00ec57)

LiaoJoy

08:59 02_資安事件及異常紀錄 非法入侵 #540 (Closed-關閉): tarwplnwks010(transcend.lnk)

LiaoJoy

08:59 02_資安事件及異常紀錄 非法入侵 #504 (Closed-關閉): tahoslad02(f_0099c5)

LiaoJoy

08:59 02_資安事件及異常紀錄 非法入侵 #505 (Closed-關閉): tahoslad02(f_00b453)

LiaoJoy

08:51 2024年-資訊安全稽核 內部稽核 #416: 2024年-資訊安全稽核

3月1日，給我稽核計畫~ LiaoJoy