Stiamo procedendo alla messa a punto di McAfee ESM. Di seguito è riportato il registro -
IP sorgente = 173.224.123.242 Destinazione IP = IP interno (sempre uguale)
Porta sorgente = 443 Porta di destinazione = 3740 (2502, 2442, 1208, 1118, 3526, 1175, 4499,4466)
avviso 2
Utente sorgente = NA, Utente di destinazione = NA
Primo evento - 13/05/2016 19:50:09 Ultimo evento - 13/05/2016 19:50:09 Numero eventi - 2
Messaggio - Rivelatori di chiamata: connessione ad alta confidenza IP del server C & C rilevato Applicazione - Gravità media = 90 ID firma = 305-284
Gentilmente aiutami a capire perché sto ricevendo questi e quale azione devo intraprendere?