專案

一般

配置概況

益利 周 的活動

起 2026-01-03 迄 2026-01-12

2026-01-12

17:49 02_資安事件及異常紀錄 一般 #1357 (Resolved-解决): [INCGC-15706]-Low-Outbound Communication Detected To Malicious Domain Detected On Firewall
防火牆警報「偵測到與惡意網域的出站通訊」表明,主機 ULPU-TL-PC-0002(IP 位址 10.15.88.101,MAC 位址 A0:AD:9F:97:10:F4)透過 HTTPS 與網域 OBJECTSTORAGE.AP-T... 益利 周
17:43 02_資安事件及異常紀錄 一般 #1357 (Resolved-解决): [INCGC-15706]-Low-Outbound Communication Detected To Malicious Domain Detected On Firewall
!clipboard-202601121743-lep0j.png!
 益利 周

2026-01-09

14:19 02_資安事件及異常紀錄 一般 #1250 (Closed-關閉): [INCGC-15661]-Medium-Windows Bruteforce Attempt Detected
!clipboard-202601091418-9zd3j.png!
 益利 周
09:42 02_資安事件及異常紀錄 一般 #1248 (Resolved-解决): [INCGC-15643]-Low-Multiple Fortinet Firewall Configuration Change Detected In 30 Mins
新增異動 維護廠商帳號 供維護使用 益利 周
09:40 02_資安事件及異常紀錄 一般 #1249 (Resolved-解决): [INCGC-15654]-Medium-Windows Computer Account Created
新增電腦 予葉虹妤使用 益利 周
09:37 02_資安事件及異常紀錄 一般 #1249 (Closed-關閉): [INCGC-15654]-Medium-Windows Computer Account Created
!clipboard-202601090937-q7wr5.png!
 益利 周

2026-01-08

16:30 02_資安事件及異常紀錄 一般 #1248 (Closed-關閉): [INCGC-15643]-Low-Multiple Fortinet Firewall Configuration Change Detected In 30 Mins
!clipboard-202601081629-2ejnz.png!
 益利 周
13:56 02_資安事件及異常紀錄 一般 #1243 (Resolved-解决): [INCGC-15605]-Medium-Windows Sensitive Or Administrative Account Password Changed
此為 台中管理人員 變更 管理帳號密碼 導致觸發告警.
屬於正常變更密碼行為. 益利 周
13:11 02_資安事件及異常紀錄 一般 #1243 (Closed-關閉): [INCGC-15605]-Medium-Windows Sensitive Or Administrative Account Password Changed
!clipboard-202601081310-bllgq.png!
 益利 周
13:50 02_資安事件及異常紀錄 一般 #1244 (Resolved-解决): [INCGC-15583]-Medium-Windows Bruteforce Attempt Detected

此為 192.168.4.92 OpenVAS IT 開原弱點掃描檢測工具,檢測觸發警報. 益利 周
13:13 02_資安事件及異常紀錄 一般 #1244 (Closed-關閉): [INCGC-15583]-Medium-Windows Bruteforce Attempt Detected
!clipboard-202601081312-nox63.png!
 益利 周
13:41 02_資安事件及異常紀錄 一般 #1245 (Resolved-解决): [INCGC-15609]-Medium-Windows Bruteforce Attempt Detected
!clipboard-202601081336-qsgyu.png!
此為 永康廠-林義傑 使用 雲端 ERP 時,登入失敗,在短時間內,重覆嘗試登入導致觸發警告.
非網路攻擊行為. 益利 周
13:15 02_資安事件及異常紀錄 一般 #1245 (Closed-關閉): [INCGC-15609]-Medium-Windows Bruteforce Attempt Detected
!clipboard-202601081314-mbx7l.png!
 益利 周
13:28 02_資安事件及異常紀錄 一般 #1246 (Resolved-解决): [INCGC-15612]-Medium-Windows Modify Gpo With Admin Accounts During Non Office Hours
此為 永康管理人員 於早上 07:08 進行 永康廠-林義傑 AD 帳號登入失敗,故障排除時 觸發警報.
此為正常 維護動作. 益利 周
13:16 02_資安事件及異常紀錄 一般 #1246 (Closed-關閉): [INCGC-15612]-Medium-Windows Modify Gpo With Admin Accounts During Non Office Hours
!clipboard-202601081315-zhser.png!
 益利 周
13:23 02_資安事件及異常紀錄 一般 #1247 (Resolved-解决): [INCGC-15641]-Low-Multiple Fortinet Firewall Configuration Change Detected In 30 Mins

因 網管帳號 B20012.ADMIN 新增 網路維護廠商 帳號至各地防火牆 觸發此預警.
此為正常 帳號維護行為. 益利 周
13:17 02_資安事件及異常紀錄 一般 #1247 (Closed-關閉): [INCGC-15641]-Low-Multiple Fortinet Firewall Configuration Change Detected In 30 Mins
!clipboard-202601081317-yfxa8.png!
 益利 周
11:45 02_資安事件及異常紀錄 一般 #1235 (Resolved-解决): [INCGC-15535]-Low-Windows Scheduled Task Deleted
益利 周
11:44 02_資安事件及異常紀錄 一般 #1235 (In process-進行中): [INCGC-15535]-Low-Windows Scheduled Task Deleted
為上水 管理人員 登入時 系統自動套用帳戶 GPO 建立及刪除排程 自動行為. 益利 周
11:44 02_資安事件及異常紀錄 一般 #1232 (Resolved-解决): [INCGC-15536]-Low-Windows Scheduled Task Created
為上水 管理人員 登入時 系統自動套用帳戶 GPO 建立及刪除排程 自動行為. 益利 周
10:14 02_資訊服務申請 上水 #1242 (Resolved-解决): 汐止場站 HR 系統無法使用
發現此場站 與 上水總公司間 VPN 連線易失敗.需手動恢復連線.
1.已先恢復連線.
2.增加 上水雲端對地端 各場站連線測試. (增加連線頻率)
後續再觀察成效.
 益利 周
10:06 02_資訊服務申請 上水 #1242 (Closed-關閉): 汐止場站 HR 系統無法使用
益利 周

2026-01-07

17:51 02_資訊服務申請 資訊 #1241 (Resolved-解决): 無線訊號不穩定
經查 基地台 .4.222 離線,AP 涵蓋率降低, 更換 PoE備品,恢復 .4.222 基地台運作. 益利 周
17:46 02_資訊服務申請 資訊 #1241 (Closed-關閉): 無線訊號不穩定
部份同仁反應 總處七樓業務與採購地區 訊號不穩定 益利 周
17:38 02_資訊服務申請 上水 #1240 (Resolved-解决): 環南 無法使用 ERP 系統
檢測環南 與 上水總公司->連線正常
與 上水雲環境->連線正常
與 總處環境->連線正常
測試 上水至 達和雲環境->無回應
調整 Azure 對地網路規則. 測試正常可連線. 益利 周
17:30 02_資訊服務申請 上水 #1240 (Closed-關閉): 環南 無法使用 ERP 系統
益利 周
17:26 02_資訊服務申請 採購 #1236 (Resolved-解决): ERP 無法設定 預設印表機
與尚揚系統商討論 調整修正設定及測試 ,已可在 ERP系統內抓取預設印表機. 益利 周

2026-01-05

18:09 02_資訊服務申請 財務 #1237 (Resolved-解决): 財稅軟體更新
更新 意如 顏嘉 雅筑 美仁 等人 財務申報軟體
 益利 周
17:07 02_資訊服務申請 財務 #1237 (Closed-關閉): 財稅軟體更新
財稅軟體更新 益利 周
17:03 02_資訊服務申請 採購 #1236 (In process-進行中): ERP 無法設定 預設印表機
經測試 已指定預設印表機後,
!clipboard-202601051659-nogyi.png!
執行ERP 程式時 仍優先顯示 microsoft print to pdf
!clipboard-202601051701-q... 益利 周
16:56 02_資訊服務申請 採購 #1236 (Closed-關閉): ERP 無法設定 預設印表機
採購反應 ERP系統 無法指定預設印表機. 益利 周
16:21 02_資安事件及異常紀錄 一般 #1235 (Closed-關閉): [INCGC-15535]-Low-Windows Scheduled Task Deleted
!clipboard-202601051621-bgajt.png!
 益利 周
15:01 02_資安事件及異常紀錄 一般 #1232 (Closed-關閉): [INCGC-15536]-Low-Windows Scheduled Task Created
!clipboard-202601051501-zde73.png!
 益利 周
14:24 02_資訊服務申請 資訊 #1219 (Resolved-解决): 七樓辦公室 反應WIFI不穩定
正達協助 於 12/19 中午時 將無線基地台重置,重新連線.
12/19 至 1/5 連線正常,已無訊號不穩定,中斷現象發生. 益利 周
 

匯出至 Atom