设备Ip命中安全情报
本帖最后由 run0ob 于 2024-12-3 17:29 编辑上网行为管理IPxx.xx.xx.2在top1,命中了恶意软件是什么情况?为什么判定为了我的管理设备在访问恶意软件恶意域名?
情报截图https://cdn.nlark.com/yuque/0/2024/png/25926359/1733217752794-4a450a0a-4982-447a-af74-6d6b6fdf4642.pnghttps://cdn.nlark.com/yuque/0/2024/png/25926359/1733217752794-4a450a0a-4982-447a-af74-6d6b6fdf4642.png
我的猜测是,上网行为管理进行了源地址转换,内网用户访问外网时,内网用户IP被换成了上网行为管理IP,而目标IP地址保持不变,上网行为管理设备被记录为“访问恶意地址的源”。
那这不是一种误报吗?能有方法避免的吗?
是啊,好多都是误报!!!!!!!
页:
[1]