在第一次分析某客户流量告警时,发现有一内网IP对内网其他应用有持续的攻击行为,你的判断/做法是():
A.这个资产失陷了,记录下来写在报告中
B.核对资产清单后询问运维是否是扫描器行为再做判断(正确答案)
C.失陷主机在尝试横向移动,赶紧让用户封禁这个IP
D.一看就是用户的扫描器,把该IP加入白名单
版权声明
声明:有的资源均来自网络转载,版权归原作者所有,如有侵犯到您的权益
请联系本站我们将配合处理!
在第一次分析某客户流量告警时,发现有一内网IP对内网其他应用有持续的攻击行为,你的判断/做法是():
A.这个资产失陷了,记录下来写在报告中
B.核对资产清单后询问运维是否是扫描器行为再做判断(正确答案)
C.失陷主机在尝试横向移动,赶紧让用户封禁这个IP
D.一看就是用户的扫描器,把该IP加入白名单
声明:有的资源均来自网络转载,版权归原作者所有,如有侵犯到您的权益
请联系本站我们将配合处理!