情資卡編號:
TCCY-RCDC-400-202604-0000028
事件主旨:
4/24 TSOC偵測到轄管機關有內對外部可疑IP異常連線行為
內容說明:
來自CorrelationEvent,所觸發內對外部可疑IP有異常行為的疑似資安事件
現象描述
發現多個受監控單位於短時間內嘗試對相同可疑IP 36.238.143.98 進行連線,請一併提高該IP的注意程度並建議於相關設備Policy設定阻擋動作。
經轄管機關確認為非合法連線,導致觸發該筆通報,建議將該 IP 於防火牆設定阻擋。
風險等級:
2
建議措施:
N/A