Ko te tukunga o te putanga 12 o Sysmon i panuitia i te Mahuru 17 i
Ko nga korero mai i tenei momo huihuinga ka whakatuwhera i nga huarahi hou ki te aro turuki i nga mahi whakapae (me nga whakaraeraetanga hou). Na, ka taea e koe te mohio ko wai, kei hea me te aha i ngana ki te kape. Kei raro i te tapahanga he whakaahuatanga mo etahi mara o te huihuinga hou me etahi keehi whakamahi.
Kei roto i te takahanga hou nga mara e whai ake nei:
Whakaahua: te tukanga i tuhia ai nga raraunga ki te papatopenga.
Wātaka: te wahanga i tuhia ai te papatopenga. He punaha pea(0)
i te wa e mahi ana i runga ipurangi, i tawhiti ranei, etc.
ClientInfo: kei roto te ingoa ingoa o te hui, me te mea mo tetahi huihuinga mamao, ko te ingoa kaihautu taketake me te wahitau IP, mena kei te waatea.
Hashes: ka whakatau i te ingoa o te konae i tiakina ai te tuhinga i kapea (he rite ki te mahi me nga huihuinga o te momo FileDelete).
Pūrangatia: te tūnga, ahakoa i tiakina te kuputuhi mai i te papatopenga ki te whaiaronga puranga Sysmon.
Ko nga mara e rua whakamutunga he whakamataku. Ko te meka mai i te putanga 11 ka taea e Sysmon (me nga tautuhinga e tika ana) te penapena i nga momo raraunga ki tana raarangi korero. Hei tauira, ka tuhia e te Takahanga ID 23 nga huihuinga mukunga konae ka taea te tiaki katoa i roto i te raarangi purongo kotahi. Ka taapirihia te tohu CLIP ki te ingoa o nga konae i hangaia na te mahi me te papatopenga. Kei roto i nga konae nga raraunga tika i kapea ki te papatopenga.
Koinei te ahua o te konae kua tiakina
Ka taea te tiaki ki tetahi konae i te wa e whakauru ana. Ka taea e koe te tautuhi i nga rarangi ma o nga tukanga e kore e tiakina nga kuputuhi.
Koinei te ahua o te whakaurunga a Sysmon me nga tautuhinga whaiaronga purongo e tika ana:
I konei, ki taku whakaaro, he pai ki te mahara ki nga kaiwhakahaere kupuhipa e whakamahi ana hoki i te papatopenga. Ma te whai a Sysmon i runga i te punaha me te kaiwhakahaere kupuhipa ka taea e koe (te kaitukino ranei) te hopu i aua kupuhipa. Ki te whakaaro koe kei te mohio koe ko tehea te tukanga e tohatoha ana i nga tuhinga kua kapea (a ehara tenei i nga wa katoa ko te mahi kaiwhakahaere kupuhipa, engari ko etahi svchost pea), ka taea te taapiri atu ki te rarangi ma, kaore e tiakina.
Kaore pea koe e mohio, engari ko te tuhinga mai i te papatopenga ka mauhia e te tūmau mamao ina huri koe ki te aratau RDP. Mena he mea kei runga i to papatopenga ka huri koe i waenga i nga huihuinga RDP, ka haere tahi aua korero me koe.
Kia whakarāpopotohia ngā kaha o Sysmon mo te mahi me te papatopenga.
Kua mau:
- He kape kuputuhi o te tuhinga whakapiri ma te RDP me te rohe;
- Hopu raraunga mai i te papatopenga ma nga momo taputapu/tukatuka;
- Tārua/whakapiri kupu mai/ki te mihini mariko o te rohe, ahakoa kaore ano kia whakapirihia tenei tuhinga.
Kaore i tuhia:
- Te kape/whakapiri i nga konae mai/ki te miihini mariko o te rohe;
- Tārua/whakapiri kōnae mā RDP
- Ko te malware ka hopu i to papatopenga ka tuhi anake ki te papatopenga.
Ahakoa tona rangirua, ko tenei momo huihuinga ka taea e koe te whakahoki i te algorithm o nga mahi a te kaitukino me te awhina ki te tautuhi i nga raraunga kaore e taea te uru atu i mua mo te hanganga o nga tirotiro mate i muri i nga whakaeke. Mena kei te kaha tonu te tuhi i nga ihirangi ki te papatopenga, he mea nui ki te tuhi i nga urunga katoa ki te whaiaronga puranga me te tautuhi i nga mea kino (kaore i timatahia e sysmon.exe).
Hei tuhi, tātari me te urupare ki nga kaupapa kua whakarārangihia i runga ake nei, ka taea e koe te whakamahi i te taputapu
Hei ako atu mo InTrust, panuihia o maatau tuhinga o mua ranei
Source: will.com