Overview Bài viết hướng dẫn cấu hình query kiểm tra ổ cứng của các máy trạm và máy chủ Windows trong hệ thống Sophos XDR có hỗ trợ query với Sophos Data Lake. Sophos Data Lake cung cấp dữ liệu về thiết bị của bạn được lưu trữ trên đám mây. Sau đó, bạn có thể sử dụng Sophos Live Discover để thực hiện các query như: Chạy các truy vấn bảo mật trên tất cả các thiết bị của bạn, ngay cả khi các thiết bị đang offline. Dữ liệu truy vấn trong 7 ngày qua hoặc 30 ngày qua (tùy thuộc vào license của bạn). Lợi thế của query Data Lake là việc truy vấn dữ liệu sẽ nhanh hơn do không cần…
-
Thương hiệuView All
-
Archives
Sophos XDR: Hướng dẫn query theo file type trên Endpoint với Live Discover.
1.Overview Live Discover là một tính năng cho phép quản trị viên có được khả năng lấy các thông tin của Endpoint trong hệ thống mạng. Nó cho phép truy cập trực tiếp vào một thiết bị để hiểu trạng thái chạy hiện tại và hoạt động lịch sử của nó. Live Discover dựa trên osquery, một dự án mã nguồn mở cho phép quản trị viên hiểu được trạng thái đang chạy hiện tại của thiết bị. Nó sử dụng các truy vấn SQL để lấy các thông tin của thiết bị. Bài viết hôm nay sẽ hướng dẫn các bạn query để lấy các thông tin theo file type (.docx, .exe, .zip,…) trong các thư mục cụ thể trên endpoint. 2. Hướng dẫn…
Sophos XDR: Hướng dẫn query Device Activity trên Endpoint với Live Discover.
1.Overview. Live Discover là một tính năng cho phép quản trị viên có được khả năng lấy các thông tin của Endpoint trong hệ thống mạng. Nó cho phép truy cập trực tiếp vào một thiết bị để hiểu trạng thái chạy hiện tại và hoạt động lịch sử của nó. Live Discover dựa trên osquery, một dự án mã nguồn mở cho phép quản trị viên hiểu được trạng thái đang chạy hiện tại của thiết bị. Nó sử dụng các truy vấn SQL để lấy các thông tin của thiết bị. Bài viết hôm nay sẽ hướng dẫn các bạn query để lấy các thông tin của thiết bị như version hệ điều hành đang chạy, IP của thiết bị, địa chỉ MAC,…
SOPHOS XDR: HƯỚNG DẪN QUERY TÌM KIẾM DÃY FACEBOOK IP TRÊN SOPHOS FIREWALL
Overview Bài viết hướng dẫn cách cấu hình Query tìm kiếm Ip Facebook trên Sophos Firewall Datalake Sophos XDR là một công cụ của Sophos để hỗ trợ quản trị viên trong việc tìm kiếm các thông tin cần thiết trong hệ thống mạng của mình bằng các câu lệnh query Mô hình query Hướng dẫn cấu hình Bước 1: Tạo Custom Query Đăng nhập Sophos Central Admin -> Chọn Threat Analysis Center -> Chọn Live Discover -> Bật Designer mode -> Nhấn Create new query Đặt tên cho query của bạn Ở mục Category: Chọn category mà bạn muốn lưu query vào Ở mục Source: Chọn Datalake và chọn hệ điều hành mà bạn muốn (một số câu query sẽ không hỗ trợ hệ điều hành mà bạn chọn) -> Tìm hiểu thêm trên Sophos Community” Ở…
Sophos XDR: Hướng dẫn query kiểm tra phần mềm Chrome với các version cũ có lỗ hổng CVE-2022-1364
Overview Bài viết hướng dẫn cấu hình query kiểm tra phần mềm Chrome trên hệ thống máy trạm và máy chủ trong hệ thống của doanh nghiệp, để phát hiện được những phần mềm Chrome với phiên bản cũ có lỗ hổng CVE-2022-1364 Để từ các thông tin query được, ta sẽ dựa vào đó để cập nhật lên version 100.0.4896.127 mới nhất của Chrome để ngăn chặn lỗ hổng CVE-2022-1364 Sophos XDR có hỗ trợ query với Sophos Data Lake. Sophos Data Lake cung cấp dữ liệu về thiết bị của bạn được lưu trữ trên đám mây. Sau đó, bạn có thể sử dụng Sophos Live Discover để thực hiện các query như: Chạy các truy vấn bảo mật trên tất cả các…
Sophos XDR: Hướng dẫn query tìm kiếm các user có quyền Administrator trên máy trạm hoặc server
Overview Bài viết hướng dẫn cách cấu hình Query tìm kiếm các user có quyền administrator trên máy trạm hoặc server bằng việc sử dụng Sophos XDR Sophos XDR là một công cụ của Sophos để hỗ trợ quản trị viên trong việc tìm kiếm các thông tin cần thiết trong hệ thống mạng của mình bằng các câu lệnh query Mô hình query Hướng dẫn cấu hình Bước 1: Tạo Custom Query Đăng nhập Sophos Central Admin -> Chọn Threat Analysis Center -> Chọn Live Discover -> Bật Designer mode -> Nhấn Create new query Đặt tên cho query của bạn Ở mục Category: Chọn category mà bạn muốn lưu query vào Ở mục Source: Chọn Live Endpoint và chọn hệ điều hành mà bạn muốn (một số câu query sẽ không hỗ trợ hệ điều hành…
Sophos Central: Hướng dẫn cách sửa lỗi The –customertoken commnad line parameter is invalid khi cài đặt Sophos Endpoint
1.Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cách sửa lỗi The –customertoken command line parameter is invalid khi cài đặt Sophos Endpoint trên Windows 10. 2.Tình huống cấu hình Thegioifirewall có một máy tính chạy Windows đã john domain nhưng đã lâu không kết nối về domain do đang làm việc ở nhà. Khi cài đặt Sophos Endpoint cho máy tính này thì gặp lỗi The –customertoken command line parameter is invalid như hình sau. 3.Hướng dẫn cấu hình Nguyên nhân dẫn đến lỗi này là do khi cài đặt Sophos Endpoint thì phần mềm cần lấy thông tin về domain trên máy. Tuy nhiên do máy đã không kết nối với AD một khoản thời gian nên…
Sophos XDR: Hướng dẫn tạo Query để kiểm tra số lần đăng nhập sai trên máy chủ và máy trạm chạy Windows trong khoảng thời gian xác định
1.Mục đích bài viết Thegioifirewall sẽ hướng các bạn sử dụng tính năng Live Discover của Sophos Central để tạo query kiểm tra số lần đăng nhập sai vào máy chủ và máy trạm chạy Windows trong thời gian xác định. 2.Sơ đồ mạng Chi tiết sơ đồ mạng: Đường truyền internet được kết nối tại port 2 của thiết bị tường lửa Sophos Firewall với IP 10.150.30.106. Lớp mạng LAN được cấu hình tại port 1 của thiết bị tường lửa Sophos XG Firewall với IP 172.16.16.16/24 và được cấu hình DHCP Server để cấp phát IP cho các thiết bị kết nối vào. Trong mạng LAN chúng ta sẽ có 2 thiết bị một là máy chủ WIN-V3N9Q4OC2GG với IP 172.16.16.19/24 và đã…
Sophos XDR: Hướng dẫn query kiểm tra tất cả các máy trạm, máy chủ Windows cần reboot
Overview Sophos Extended Detection and Response (XDR) cho phép bạn điều tra các mối đe dọa đã phát hiện (“threat cases”) và tìm kiếm các mối đe dọa mới hoặc điểm yếu bảo mật. Nó cũng cho phép bạn giám sát thiết bị và khắc phục sự cố từ xa. Với Sophos XDR sẽ cho phép bạn truy cập vào cả dữ liệu được lưu trữ trên cloud và trực tiếp trên thiết bị. Có nghĩa là bạn luôn có dữ liệu cập nhật mới nhất Bài viết hướng dẫn chúng ta sử dụng công cụ Live Discover của Sophos CIXA with EDR để có thể query được tất cả máy trạm, máy chủ Windows cần reboot lại. Điều đó giúp giảm thiểu thời gian…
Sophos XDR: Hướng dẫn tạo Query để kiểm tra các ứng dụng đã được cài đặt trên máy chủ hoặc máy trạm trong khoảng thời gian xác định
1.Mục đích bài viết Thegioifirewall sẽ hướng các bạn sử dụng tính năng Live Discover của Sophos Central để tạo query kiểm tra các ứng dụng đã được cài đặt trên máy chủ hoặc máy trạm trong khoảng thời gian xác định. 2.Sơ đồ mạng Chi tiết sơ đồ mạng: Đường truyền internet được kết nối tại port 2 của thiết bị tường lửa Sophos Firewall với IP 10.150.30.106. Lớp mạng LAN được cấu hình tại port 1 của thiết bị tường lửa Sophos XG Firewall với IP 172.16.16.16/24 và được cấu hình DHCP Server để cấp phát IP cho các thiết bị kết nối vào. Trong mạng LAN chúng ta sẽ có 1 thiết bị một là máy chủ WIN-V3N9Q4OC2GG với IP 172.16.16.19/24 và…