為何連去microsoft 365的流量會異常的高，之前都沒發生過，請問這樣正常嗎?

traffic log 流量異常微軟365 microsoft365

max1793z 2021-04-26 11:49:46 ‧ 1642 瀏覽

分享至

各位大大好!如題，
今天早上在看log的時候，突然發現某台電腦連到microdoft 365的流量異常之高，
短短的60分鐘就傳出了將近20GB的流量，又來有去查了一下目的IP，
真的是微軟365的登入畫面，然後目的國家是新加坡，請問各位大大，這種情狀正常嗎?
謝謝

看更多先前的討論...收起先前的討論...

純真的人 iT邦大師 1 級 ‧ 2021-04-26 11:57:17 檢舉

看你有沒有在那台電腦安裝桌面監控程式，看他在操作什麼檔案~
有可能他的插入檔案~超級無敵大@@...

mytiny iT邦超人 1 級 ‧ 2021-04-26 12:02:05 檢舉

這些CDN本來就很容易隱藏駭客身分
不要以為是MS365就沒問題
怎麼看都跟樓主的直覺一樣，就是有問題
誰沒事會傳20G出去呀?

窮嘶發發發 iT邦高手 1 級 ‧ 2021-04-26 12:03:17 檢舉

在OFFICE插入 4-5部 BR 影片 ?

max1793z iT邦新手 5 級 ‧ 2021-04-26 13:58:52 檢舉

沒有插入影片欸
請問大大還知道其他的可能性嗎?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

4 個回答

Ray

iT邦大神 1 級 ‧ 2021-04-26 12:52:45

你有沒有去看一下, 他的電腦是否在同步 OneDrive 的全部內容?

回應 3
分享
檢舉

max1793z iT邦新手 5 級 ‧ 2021-04-26 14:00:52 檢舉

他說沒有欸
請問還有其他可能性嗎?

Homura iT邦高手 1 級 ‧ 2021-04-26 14:58:21 檢舉

max1793z
他說沒有?
不是你看沒有?XD

max1793z iT邦新手 5 級 ‧ 2021-04-26 15:54:10 檢舉

登入發表回應

japhenchen

iT邦超人 1 級 ‧ 2021-04-26 13:40:21

OFFICE365有1TB的空間可同步，會不會他開了整個整個硬碟做同步？

回應 1
分享
檢舉

max1793z iT邦新手 5 級 ‧ 2021-04-26 15:55:06 檢舉

應該不是欸

登入發表回應

CyberSerge

iT邦好手 1 級 ‧ 2021-04-27 05:49:18

確實是不正常，但是OneDrive或SharePoint資料夾同步的可能性很高，同步的設定可以從用戶端開啟，選擇同步某個/多個資料夾，請往這個方向去檢查那台電腦。除非是那個人真的上傳了這麼多資料，OneDrive或SharePoint管理員可以從後端查看資料夾看同步什麼檔案。

換個方向來說：如果你真的懷疑是惡意行為(無論是外部駭客或內鬼)，請問環境內有什麼工具或日誌，從端點、網路或邊界進行鑑識嗎?

回應
分享
檢舉

登入發表回應

garylao

iT邦見習生 ‧ 2021-05-04 11:10:39

題外話: 您這個是甚麽監控工具? 能推介一下嗎?

回應 1
分享
檢舉

max1793z iT邦新手 5 級 ‧ 2021-05-04 11:11:32 檢舉

這是forticloud

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22170 篇

完賽人數

597 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙