非法入侵 #686: DAVID-THINK - 02_資安事件及異常紀錄 - MIS部門作業管理平台

動作

複製連結

非法入侵 #686

已結束

DAVID-THINK

是由 Joy Liao 於將近 2 年前加入. 於將近 2 年前更新.

狀態:

Rejected-拒绝

優先權:

Normal

被分派者:

益利周

分類:

開始日期:

2024-02-19

完成日期:

完成百分比:

50%

預估工時:

概述

Description
A process attempted to modify Falcon sensor related service binaries. This is indicative of an attempt to tamper with Falcon sensor. Investigate the file system operation and process tree.

Command line
C:\Windows\Explorer.EXE

檔案

clipboard-202402261605-nw6o2.png (322 KB) clipboard-202402261605-nw6o2.png

益利周, 2024-02-26 16:05

動作

複製連結

是由益利周於將近 2 年前更新

檔案 clipboard-202402261605-nw6o2.png clipboard-202402261605-nw6o2.png 已新增
狀態從 New-新增 變更為 In process-進行中
完成百分比 從 0 變更為 50

此台設備為 Veolia 所有,擬轉知該單位處理.

動作

複製連結

是由 Joy Liao 於將近 2 年前更新

狀態從 In process-進行中 變更為 Rejected-拒绝

動作

複製連結

匯出至 Atom PDF

專案

一般

配置概況

(02)異常管理 » 02_資安事件及異常紀錄

自訂查詢

非法入侵 #686

DAVID-THINK

是由益利周於將近 2 年前更新

是由 Joy Liao 於將近 2 年前更新

專案

一般

配置概況

(02)異常管理 » 02_資安事件及異常紀錄

自訂查詢

非法入侵 #686

DAVID-THINK

是由 益利 周 於 將近 2 年 前更新

是由 Joy Liao 於 將近 2 年 前更新

是由益利周於將近 2 年前更新

是由 Joy Liao 於將近 2 年前更新