(02)異常管理 » 02_資安事件及異常紀錄

2025-12-01

13:21 一般 #1139 (Resolved-解决): INCGC-14169-Low-Windows Scheduled Task Deleted

益利 周

13:10 一般 #1139: INCGC-14169-Low-Windows Scheduled Task Deleted

Windows 自動排程 益利 周

13:20 一般 #1141 (Resolved-解决): INCGC-14212]-Medium-Possbile Kerberoasting Detected

原認證 仍使用 RC4 方式, 修改禁用RC4 加密 益利 周

13:12 一般 #1140 (Resolved-解决): INCGC-14208-Low-Windows Domain Policy Changed

AD 缺失改善 伺服器參數調整 益利 周

13:09 一般 #1138 (Resolved-解决): INCGC-14167-Low-Windows Scheduled Task Created

Windows 自動排程 益利 周

13:08 一般 #1137 (Resolved-解决): INCGC-14176-Low-Windows Domain Policy Changed

使用者 b20012.admin 修改 GPO 政策 ( AD 缺失改善調整 ) 益利 周

13:03 一般 #1136 (Resolved-解决): INCGC-13984-Low-Windows Scheduled Task Created

!clipboard-202512011303-uvqln.png!
使用者登入,相關排程自動產生. 益利 周

11:59 一般 #1135 (Resolved-解决): INCGC-14061]-Low-Windows Bruteforce Attempt Detected

!clipboard-202512011153-4jna7.png!
網域認證失敗 導致網域帳號登入錯誤. 排定重新進行網域認證 修復錯誤. 益利 周

11:51 一般 #1134 (Resolved-解决): INCGC-14067]-Medium-Possbile Kerberoasting Detected

!clipboard-202512011150-nwp9q.png!
帳號 950491 登入帳號驗證時 使用 RC4 加密的票據授予服務 (TGS) 請求
此為正常登入行為.
("使用 RC4 加密的票據授予服務... 益利 周

11:45 一般 #1133 (Resolved-解决): INCGC-14069-Medium-Windows Tgs Requests Without Preceding Tgt Requests

!clipboard-202512011139-un5pi.png!
管理者帳號 lochengta.admin 登入帳號驗證時 缺少 TGT 的 TGS 請求.
此為正常登入行為.
("缺少 TGT 的 TGS 請求" ... 益利 周

11:35 一般 #1132 (Resolved-解决): INCGC-14054-Low-Windows User Added In Global Privileged Security Group

!clipboard-202512011131-5wzrv.png!
伺服器 TAHOSQL 帳號維護 調整. 益利 周

10:36 一般 #1142 (Resolved-解决): INCGC-14214-Medium-Windows Admin Account Logon To Multiple Servers Within 1 Hour

此為管理人員 lochengta.admin 查找測試並設置調整 伺服器環境 為正常操作行為 益利 周

2025-11-28

18:37 一般 #1131 (Resolved-解决): INCGC-14061-Low-Windows Bruteforce Attempt Detected

!clipboard-202511281835-qyxuc.png!
管理帳號 在短時間內 登入錯誤 益利 周

18:33 一般 #1130 (Resolved-解决): INCGC-14073-Low-Windows User Added In Global Privileged Security Group

!clipboard-202511281833-bd8ua.png!
管理帳號 新增了使用者 到受控安全群組內 益利 周

18:31 一般 #1129 (Resolved-解决): INCGC-14139]-Medium-Windows Admin Account Logon To Multiple Servers Within 1 Hour

!clipboard-202511281830-ceoj3.png!
管理帳號 在1 小時內登入多台設備 益利 周

18:28 一般 #1117 (Resolved-解决): INCGC-13225-Multiple Fortinet Firewall Configuration Change Detected In 30 Mins

!clipboard-202511281827-zkzbg.png!
協力廠商 在30分鐘內 連線了 5台設備 益利 周

18:25 一般 #1092 (Resolved-解决): INCGC-5376-Windows Brute Force Attempt Detected Logon Type 3

!clipboard-202511281824-h9buz.png!
使用者990044 操作電腦 TAHOTN-002 使用AnyDesk 軟體 被偵測到 益利 周

18:21 一般 #1112 (Resolved-解决): INCGC-12796-Windows Domain Policy Changed

!clipboard-202511281821-gxe38.png!
環境參數調整 益利 周

18:19 一般 #1111 (Resolved-解决): INCGC-12779-Windows Brute Force Attempt Detected Logon Type 3

!clipboard-202511281820-tu6y3.png!
上水 網域帳號連線測試 益利 周

18:18 一般 #1093 (Resolved-解决): INCGC-5389-Windows Brute Force Attempt Detected Logon Type 3

!clipboard-202511281818-xo7kr.png!
員工編號 A90029 密碼錯誤 益利 周

18:17 一般 #1094 (Resolved-解决): INCGC-5393-Windows User Removed From Privileged Security Group

!clipboard-202511281817-tskwd.png!
新建帳號權限調整 益利 周

18:15 一般 #1095 (Resolved-解决): INCGC-5397-Windows User Account Enabled

!clipboard-202511281815-zbp77.png!
帳號維護 - 新建帳號權限調整 益利 周

18:13 一般 #1096 (Resolved-解决): INCGC-5398-Windows User Account Created And Deleted In Short Interval

!clipboard-202511281812-iom38.png!
帳號維護 - 新建錯誤 刪除重建 益利 周

18:09 一般 #1098 (Resolved-解决): INCGC-8691-Windows Brute Force Attempt Detected Logon Type 3

!clipboard-202511281810-epzsd.png!
員工編號 870742 密碼錯誤 益利 周

18:08 一般 #1099 (Resolved-解决): INCGC-8714-Windows Scheduled Task Created

!clipboard-202511281808-gyabz.png!
微軟自動維護排程 建立/刪除 益利 周

18:06 一般 #1100 (Resolved-解决): INCGC-8733-Windows Brute Force Attempt Detected Logon Type 3

!clipboard-202511281807-v6bgb.png!
員工編號 870742 密碼錯誤
益利 周

18:05 一般 #1101 (Resolved-解决): INCGC-9045-Windows Brute Force Attempt Detected Logon Type 3

!clipboard-202511281805-4fbcd.png!
員工編號 870742 密碼錯誤 益利 周

18:03 一般 #1102 (Resolved-解决): INCGC-9134-Windows Scheduled Task Created

!clipboard-202511281802-ugwk7.png!
微軟自動維護排程 建立/刪除 益利 周

17:54 一般 #1103 (Resolved-解决): INCGC-9218-Windows Multiple Failed Login Attempts Then Success

!clipboard-202511281755-trzjk.png!
上水網域帳號連線測試調整 益利 周

17:53 一般 #1104 (Resolved-解决): INCGC-9363-Windows Domain Policy Changed

!clipboard-202511281753-e6mzr.png!
群組原則調整 益利 周

17:51 一般 #1105 (Resolved-解决): INCGC-9501-Windows Domain Policy Changed

!clipboard-202511281751-psn0b.png!
群組原則調整 益利 周

17:49 一般 #1106 (Resolved-解决): INCGC-10959-Windows Brute Force Attempt Detected Logon Type 3

!clipboard-202511281748-b2eoc.png!
樹林 TAHOSL-FILESERV 帳號登入錯誤 益利 周

17:46 一般 #1107 (Resolved-解决): INCGC-12357-Windows Brute Force Attempt Detected Logon Type 3

!clipboard-202511281745-bz5u5.png!
使用帳號 netguest 嘗試登入
益利 周

17:43 一般 #1108 (Resolved-解决): INCGC-12747-Windows Multiple Failed Login Attempts Then Success

!clipboard-202511281742-huegy.png!
員工 870730 帳號多次輸入錯誤 益利 周

17:39 一般 #1109 (Resolved-解决): INCGC-12754-Windows Domain Policy Changed

!clipboard-202511281739-vnzqm.png!
環境參數 原則調整 益利 周

17:36 一般 #1110 (Resolved-解决): INCGC-12768-Windows Domain Policy Changed

益利 周

17:36 一般 #1110 (In process-進行中): INCGC-12768-Windows Domain Policy Changed

!clipboard-202511281734-mlxdc.png!
環境設定調整 益利 周

17:32 一般 #1113 (Resolved-解决): INCGC-12799-Windows Domain Policy Changed

!clipboard-202511281732-d8xds.png!
環境設定調整 益利 周

17:28 一般 #1114 (Resolved-解决): INCGC-12817-Windows Domain Policy Changed

!clipboard-202511281728-54ssa.png!
Group Policy 維護調整 益利 周

17:25 一般 #1115 (Resolved-解决): INCGC-12818-Windows Brute Force Attempt Detected Logon Type 3

!clipboard-202511281723-u2fhx.png!
排查測試 上水網域帳號登入問題 益利 周

17:09 一般 #1116 (Resolved-解决): INCGC-12951-Windows Domain Policy Changed

!clipboard-202511281708-bbmhx.png!
Group Policy 調整 - 電腦自動鎖定時間 益利 周

16:10 一般 #1119 (Resolved-解决): INCGC-13232-Multiple Fortinet Firewall Configuration Change Detected In 30 Mins

!clipboard-202511281609-5dcbz.png!
30分鐘內 連線進 5台設備 -協力廠商進行維護保養 益利 周

16:07 一般 #1120 (Resolved-解决): INCGC-13235-Fortinet Firewall Configuration Change Detected Outside Of Business Hours

!clipboard-202511281605-ykvtl.png!
未在上班時間 登入防火牆 - 協力廠商進行維護作業 益利 周

16:02 一般 #1122 (Resolved-解决): INCGC-13562-Linux Server Shutdown

!clipboard-202511281601-803el.png!
root 管理員 系統重新關開機 益利 周

15:59 一般 #1123 (Resolved-解决): INCGC-13563-Windows Scheduled Task Created

!clipboard-202511281558-6bpjz.png!
系統自動排程 益利 周

15:56 阻斷服務 #1124 (Resolved-解决): INCGC-13693-Outbound Communication Detected To Malicious Domain Detected On Firewall

!clipboard-202511281550-yscup.png!
已禁止 對 objectstorage.ap-tokyo-1.oraclecloud.com 134.70.80.3 連線
益利 周

15:48 非法入侵 #1125 (Resolved-解决): INCGC-13930-Windows Bruteforce Attempt Detected

!clipboard-202511281537-0hyxw.png!
疑為排程任務 未正確設定 帳密導致.擬再觀察 益利 周