บางครั้ง Attacker จะทำการฝัง Backdoor ไว้ในเครื่อง Webserver เพื่อใช้attack ในอนาคต
สามารถทำการScan หาได้ตามขั้นตอนด้านล่าง
*ปัจจุบัน feature นี้ support เฉพาะ Windows Server เท่านั้น
1. Endpoints > Security Protection > Realtime Protection > Enable WebShell deteciton
2. เลือก Action เช่น Fix หรือ No Action
3. กรอก Directory ที่ต้องการให้ Agent ทำการตรวจสอบ / Monitor แล้วกด New
ดูผลที่ Response > Threat Response > Security Events > WebShell Backdoors
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น