仅有原始日志,未发现外对内的邮箱账户爆破告警,因此未截图
1、查看告警“邮箱账户暴力破解尝试”
● 查看相关告警,确认攻击IP、邮箱用户名
2、威胁情报查询
● 查询攻击IP威胁情报,确认是否被标记
3、查询是否存在爆破成功日志
● 查询近7天内该攻击IP的原始日志,确认是否存在邮箱爆破成功的日志或其它异常行为日志。
1、若存在登录成功日志,则联系相关责任人登录邮箱查看是否对外发送异常邮件,同时排查该邮箱账户是否为弱密码,邮箱服务器是否设置密码复杂度策略;
2、若仅为爆破行为,则在安全设备封禁攻击IP即可;
本文由梁桂钊于2021-08-28发表在梁桂钊的博客,如有疑问,请联系我们。
本文链接:https://720ui.com/100.html