亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何一鍵接入排查SolarWinds供應鏈APT攻擊

發布時間:2022-01-18 15:58:35 來源:億速云 閱讀:111 作者:柒染 欄目:網絡管理

本篇文章為大家展示了如何一鍵接入排查SolarWinds供應鏈APT攻擊,內容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。

SolarWinds供應鏈APT攻擊事件被爆出

近日,SolarWinds供應鏈APT攻擊事件引起了業界的關注。SolarWinds官方發布公告稱,在SolarWinds Orion Platform的2019.4 HF5到2020.2.1及其相關補丁包的受影響版本中,存在高度復雜后門行為的惡意代碼。

據悉該后門包含傳輸文件、執行文件、分析系統、重啟機器和禁用系統服務的能力,從而導致安裝了污染包的用戶可能存在數據泄露的風險。

由于模塊具有SolarWinds數字簽名證書,針對殺毒軟件有白名單效果,隱蔽性很高,難以排查且危害巨大。

一鍵接入,緊急排查

應對策略:監控出口流量是否存在對avsvmcloud.com域名的請求包,如果存在要針對主機展開排查。

安恒云DNS威脅響應云網關可以幫助用戶通過網絡行為檢測及時發現SolarWinds漏洞。該漏洞的網絡行為特征表現為中招主機查詢avsvmcloud.com域名,只要監控企業所有設備的DNS查詢流量,對solarwinds漏洞相關的avsvmcloud.com域名進行檢測及溯源,就能夠以最快的速度、最低的成本檢出并定位中招主機,對主機展開排查。

一掃

掃描二維碼或打開:

http://dns.anhengcloud.com(可點擊閱讀原文)

如何一鍵接入排查SolarWinds供應鏈APT攻擊

二添

添加當前網絡環境出口IP(公網IP),并將單機DNS配置或DNS服務器下一跳指向DNS威脅響應云網關的DNS節點121.36.198.132或者119.3.159.107,完成添加后即可對當前網絡進行防護和監測。

如何一鍵接入排查SolarWinds供應鏈APT攻擊

添加出口IP后,有一個默認策略對全局生效,用戶可添加自定策略,選擇需要檢測的惡意域名類型及防護強度,同時可自定義域名黑白名單。

三查

防護結果統計模塊可從IP、事件和域名維度查看告警情況,也可查看指定條件的日志查詢。

如何一鍵接入排查SolarWinds供應鏈APT攻擊

上述內容就是如何一鍵接入排查SolarWinds供應鏈APT攻擊,你們學到知識或技能了嗎?如果還想學到更多技能或者豐富自己的知識儲備,歡迎關注億速云行業資訊頻道。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

东安县| 平安县| 砚山县| 运城市| 崇左市| 邢台市| 达孜县| 老河口市| 菏泽市| 饶河县| 容城县| 巫山县| 弥渡县| 赤峰市| 汶川县| 商都县| 淮阳县| 英吉沙县| 宜昌市| 苗栗市| 安平县| 竹山县| 台南县| 榆社县| 三河市| 阿克| 临猗县| 康平县| 依兰县| 达拉特旗| 西丰县| 莎车县| 清涧县| 西畴县| 化州市| 金坛市| 肥东县| 台北市| 开阳县| 濉溪县| 湖南省|