• Show More Brands
Home / Archive by Category "Sophos XDR"

Archives

SOPHOS XDR: HƯỚNG DẪN QUERY TÌM KIẾM DÃY FACEBOOK IP TRÊN SOPHOS FIREWALL

Overview Bài viết hướng dẫn cách cấu hình Query tìm kiếm Ip Facebook trên Sophos Firewall Datalake Sophos XDR là một công cụ của Sophos để hỗ trợ quản trị viên trong việc tìm kiếm các thông tin cần thiết trong hệ thống mạng của mình bằng các câu lệnh query Mô hình query Hướng dẫn cấu hình Bước 1: Tạo Custom Query Đăng nhập Sophos Central Admin -> Chọn Threat Analysis Center -> Chọn Live Discover -> Bật Designer mode -> Nhấn Create new query Đặt tên cho query của bạn Ở mục Category: Chọn category mà bạn muốn lưu query vào Ở mục Source: Chọn Datalake và chọn hệ điều hành mà bạn muốn (một số câu query sẽ không hỗ trợ hệ điều hành mà bạn chọn) -> Tìm hiểu thêm trên Sophos Community” Ở…

Sophos XDR: Hướng dẫn query kiểm tra phần mềm Chrome với các version cũ có lỗ hổng CVE-2022-1364

Overview Bài viết hướng dẫn cấu hình query kiểm tra phần mềm Chrome trên hệ thống máy trạm và máy chủ trong hệ thống của doanh nghiệp, để phát hiện được những phần mềm Chrome với phiên bản cũ có lỗ hổng CVE-2022-1364 Để từ các thông tin query được, ta sẽ dựa vào đó để cập nhật lên version 100.0.4896.127 mới nhất của Chrome để ngăn chặn lỗ hổng CVE-2022-1364 Sophos XDR có hỗ trợ query với Sophos Data Lake. Sophos Data Lake cung cấp dữ liệu về thiết bị của bạn được lưu trữ trên đám mây. Sau đó, bạn có thể sử dụng Sophos Live Discover để thực hiện các query như: Chạy các truy vấn bảo mật trên tất cả các…

Sophos XDR: Hướng dẫn query tìm kiếm các user có quyền Administrator trên máy trạm hoặc server

Overview Bài viết hướng dẫn cách cấu hình Query tìm kiếm các user có quyền administrator trên máy trạm hoặc server bằng việc sử dụng Sophos XDR Sophos XDR là một công cụ của Sophos để hỗ trợ quản trị viên trong việc tìm kiếm các thông tin cần thiết trong hệ thống mạng của mình bằng các câu lệnh query Mô hình query Hướng dẫn cấu hình Bước 1: Tạo Custom Query Đăng nhập Sophos Central Admin -> Chọn Threat Analysis Center -> Chọn Live Discover -> Bật Designer mode -> Nhấn Create new query Đặt tên cho query của bạn Ở mục Category: Chọn category mà bạn muốn lưu query vào Ở mục Source: Chọn Live Endpoint và chọn hệ điều hành mà bạn muốn (một số câu query sẽ không hỗ trợ hệ điều hành…

Sophos Central: Hướng dẫn cách sửa lỗi The –customertoken commnad line parameter is invalid khi cài đặt Sophos Endpoint

1.Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cách sửa lỗi The –customertoken command line parameter is invalid khi cài đặt Sophos Endpoint trên Windows 10. 2.Tình huống cấu hình Thegioifirewall có một máy tính chạy Windows đã john domain nhưng đã lâu không kết nối về domain do đang làm việc ở nhà. Khi cài đặt Sophos Endpoint cho máy tính này thì gặp lỗi The –customertoken command line parameter is invalid như hình sau. 3.Hướng dẫn cấu hình Nguyên nhân dẫn đến lỗi này là do khi cài đặt Sophos Endpoint thì phần mềm cần lấy thông tin về domain trên máy. Tuy nhiên do máy đã không kết nối với AD một khoản thời gian nên…

Sophos XDR: Hướng dẫn tạo Query để kiểm tra số lần đăng nhập sai trên máy chủ và máy trạm chạy Windows trong khoảng thời gian xác định

1.Mục đích bài viết Thegioifirewall sẽ hướng các bạn sử dụng tính năng Live Discover của Sophos Central để tạo query kiểm tra số lần đăng nhập sai vào máy chủ và máy trạm chạy Windows trong thời gian xác định. 2.Sơ đồ mạng Chi tiết sơ đồ mạng: Đường truyền internet được kết nối tại port 2 của thiết bị tường lửa Sophos Firewall với IP 10.150.30.106. Lớp mạng LAN được cấu hình tại port 1 của thiết bị tường lửa Sophos XG Firewall với IP 172.16.16.16/24 và được cấu hình DHCP Server để cấp phát IP cho các thiết bị kết nối vào. Trong mạng LAN chúng ta sẽ có 2 thiết bị một là máy chủ WIN-V3N9Q4OC2GG với IP 172.16.16.19/24 và đã…

Sophos XDR: Hướng dẫn query kiểm tra tất cả các máy trạm, máy chủ Windows cần reboot

Overview Sophos Extended Detection and Response (XDR)  cho phép bạn điều tra các mối đe dọa đã phát hiện (“threat cases”) và tìm kiếm các mối đe dọa mới hoặc điểm yếu bảo mật. Nó cũng cho phép bạn giám sát thiết bị và khắc phục sự cố từ xa. Với Sophos XDR sẽ cho phép bạn truy cập vào cả dữ liệu được lưu trữ trên cloud và trực tiếp trên thiết bị. Có nghĩa là bạn luôn có dữ liệu cập nhật mới nhất Bài viết hướng dẫn chúng ta sử dụng công cụ Live Discover của Sophos CIXA with EDR để có thể query được tất cả máy trạm, máy chủ Windows cần reboot lại. Điều đó giúp giảm thiểu thời gian…

Sophos XDR: Hướng dẫn tạo Query để kiểm tra các ứng dụng đã được cài đặt trên máy chủ hoặc máy trạm trong khoảng thời gian xác định

1.Mục đích bài viết Thegioifirewall sẽ hướng các bạn sử dụng tính năng Live Discover của Sophos Central để tạo query kiểm tra các ứng dụng đã được cài đặt trên máy chủ hoặc máy trạm trong khoảng thời gian xác định. 2.Sơ đồ mạng Chi tiết sơ đồ mạng: Đường truyền internet được kết nối tại port 2 của thiết bị tường lửa Sophos Firewall với IP 10.150.30.106. Lớp mạng LAN được cấu hình tại port 1 của thiết bị tường lửa Sophos XG Firewall với IP 172.16.16.16/24 và được cấu hình DHCP Server để cấp phát IP cho các thiết bị kết nối vào. Trong mạng LAN chúng ta sẽ có 1 thiết bị một là máy chủ WIN-V3N9Q4OC2GG với IP 172.16.16.19/24 và…

Sophos XDR: Hướng dẫn query kiểm tra tất cả lỗ hổng trên máy trạm và máy chủ Windows

Overview Sophos Extended Detection and Response (XDR)  cho phép bạn điều tra các mối đe dọa đã phát hiện (“threat cases”) và tìm kiếm các mối đe dọa mới hoặc điểm yếu bảo mật. Nó cũng cho phép bạn giám sát thiết bị và khắc phục sự cố từ xa. Với Sophos XDR sẽ cho phép bạn truy cập vào cả dữ liệu được lưu trữ trên cloud và trực tiếp trên thiết bị. Có nghĩa là bạn luôn có dữ liệu cập nhật mới nhất Bài viết hướng dẫn chúng ta sử dụng công cụ Live Discover của Sophos CIXA with EDR để có thể query được tất cả các lổ hổng trên máy trạm, máy chủ Windows. Điều đó giúp giảm thiểu thời…

Sophos XDR: Hướng dẫn tạo Query để kiểm tra số phiên Remote Desktop đã được truy cập trong N ngày gần nhất

1.Mục đích bài viết Thegioifirewall sẽ hướng các bạn sử dụng tính năng Live Discover của Sophos Central để tạo query kiểm tra số phiên Remote Desktop đã được truy cập trong N ngày gần nhất. 2.Sơ đồ mạng Chi tiết sơ đồ mạng: Đường truyền internet được kết nối tại port 2 của thiết bị tường lửa Sophos Firewall với IP 10.150.30.106. Lớp mạng LAN được cấu hình tại port 1 của thiết bị tường lửa Sophos XG Firewall với IP 172.16.16.16/24 và được cấu hình DHCP Server để cấp phát IP cho các thiết bị kết nối vào. Trong mạng LAN chúng ta sẽ có máy chủ WIN-V3N9Q4OC2GG với IP 172.16.16.19/24 và đã được cài đặt Sophos Endpoint. 3.Tình huống cấu hình Chúng…

Sophos XDR: Hướng dẫn query kiểm tra các ứng dụng tự động chạy khi bật máy trạm, máy chủ Windows

Overview Sophos Extended Detection and Response (XDR)  cho phép bạn điều tra các mối đe dọa đã phát hiện (“threat cases”) và tìm kiếm các mối đe dọa mới hoặc điểm yếu bảo mật. Nó cũng cho phép bạn giám sát thiết bị và khắc phục sự cố từ xa. Với Sophos XDR sẽ cho phép bạn truy cập vào cả dữ liệu được lưu trữ trên cloud và trực tiếp trên thiết bị. Có nghĩa là bạn luôn có dữ liệu cập nhật mới nhất Bài viết hướng dẫn chúng ta sử dụng công cụ Live Discover của Sophos CIXA with EDR để có thể query được tất cả các ứng dụng tự động chạy khi bật máy trạm, máy chủ Windows. Điều đó…

1 2 3