今天是上班日，也有不少人請連假，開心的一天，很順利完成一些瑣碎的事～

先來說說，藍隊日常工作少不了技術推動這檔事，檢查了目錄伺服器GPO Agent派送的情況，看完真是頭疼🤦怎麼會同時派送這兩個政策（安裝、移除），阿到底是要安裝還是要移除，我真的暈倒了😵算了，我已經寫好調整的方式，再請同事協助調整吧～還好😅我的部署率沒有下降，不然就完蛋了，哈哈哈哈哈～

再來切入今天的主題，在某一天晚上下班之後，吃著晚餐小籠包～訊息彈出防毒偵測告警，想說應該是湊巧，繼續吃...沒多久EDR警報🚨響起了，電話立即也打來了，多台伺服器偵測異常行為，立馬飛奔回家，叫夥伴一起上線檢查🧐，還好的是前一週剛好進行NDR的POC，透過該平台可以完整檢視👀整個網路的異常活動及行為，也證明了一件事，設備側錄擺放的位子很重要，在關鍵時刻，完全輔助到位，分工一個從防火牆VPN紀錄進行檢查，另一個從這些可疑主機事件檢視器找出異常紀錄，經過了幾個小時終於找到來源進行封殺，結束了驚險的一晚，端點的防毒很重要，現在都是多層次防護功能，有機會在緊要關頭阻斷駭客攻擊鏈。