Detection & Response
- Security Events บน Athena EPP (Overview และประเภท Threat ทั้งหมด)
- วิธีการแก้ไขเมื่อ Endpoint Secure Block IP/Domain แล้วยกเลิกไม่ได้
- Powershell script เกี่ยวกับ Hard disk เกิดขึ้นเป็นจำนวนมาก
- การทำ Whitelist ด้วย File Hash MD5
- การใช้งาน RDP Secondary Authentication แบบ Required for Trusting Files บน Sangfor Endpoint Secure
- การใช้งาน Advanced Threat บน ES Manager
- การตรวจสอบ Security Log บน ES Manager
- การทำ Trusted Files เมื่อ EDR ตรวจพบไฟล์ที่ไม่ใช่ virus (misjudgement)
- การเอา Endpoint ออกจาก Isolation
- การทำ Whitelist Powershell Script
- การตรวจสอบไฟล์ที่น่าสงสัยผ่าน Neural-X และ Virustotal
- วิธีการรับมือไฟล์ virus ที่กลับมาเป็นระยะ
- กด Fix บน Manager แล้วไฟล์ยังกลับมา
- วิธี Restore ไฟล์ หลังจากโดน ES quarantine ไฟล์
- วิธีแจ้ง False positive เพื่อปรับปรุง Database