Soc138 Detected Suspicious Xls File
LetsDefend
Buscamos la ip en el administrador de logs.
Vemos los resultados:
A la mano derecha le damos click a crear un caso ’>>’
Escogemos la primera opcion ‘Unknown or unexpected outgoing internet traffic.’
Le damos click a Next.
Le damos click a Not quarantined.
Le damos click a Malicious.
Le damos click a Accessed.
Le damos click a Next.
Le damos click a Next.
Le damos click a Next.
Cerramos el caso.
