根絶は、インシデント対応プロセスにおけるステップの一つであり、マルウェア、バックドア、侵害されたアカウント、悪意のあるファイルなど、影響を受けたシステムやネットワークからインシデントの痕跡や残骸をすべて除去します。根絶には、システムやネットワークを通常状態または安全な状態に復元すること、そしてインシデントが完全に除去され再発しないことを確認することも含まれます。この場合、アナリストは脆弱性を隔離し、システムから積極的に除去することで、最近のインシデントに関連する項目を修復します。これは、インシデント対応プロセスにおける根絶ステップについて説明しています。

Vulnerability 2 should be prioritized as it is exploitable, has high exploit activity, and is exposed externally according to the SMITTEN metric. References: Vulnerability Management Metrics: 5 Metrics to Start Measuring in Your Program, Section: Vulnerability Severity.

説明
ソフトウェアパッチ適用後の修復プロセスにおける次のステップは検証です。検証とは、パッチが正常に適用され、脆弱性が修正され、システムやアプリケーションの機能やパフォーマンスに悪影響が及んでいないことを確認するプロセスです。検証は、スキャン、テスト、監視、監査など、さまざまな方法で行うことができます。

Explanation:
タブ 1 で出力を生成したコマンドを選択します。
* ネットスタット -bo
タブ 2 で出力を生成したコマンドを選択します。
* タスクリスト
悪意のある動作の原因となるファイルを特定します。
* cmd.exe
タブ 1 の出力を生成したコマンドを選択します。タブ 1 の出力にはアクティブなネットワーク接続が表示されます。これは、所有プロセス ID を表示するオプションを指定した netstat コマンドを使用して生成できます。
タブ 1 で出力を生成したコマンドを選択します。
* ネットスタット -bo
タブ 2 の出力を生成したコマンドを選択します。タブ 2 の出力には、実行中のプロセスとその PID およびメモリ使用量がリストされます。これは、tasklist コマンドを使用して生成できます。
タブ 2 で出力を生成したコマンドを選択します。
* タスクリスト
悪意のある動作の原因となっているファイルを特定します。悪意のあるファイルを特定するために、現在のファイルのハッシュをベースラインハッシュと比較します。提供されたデータから、以下のことが分かります。
* 現在の状態 (タブ 3) の cmd.exe のハッシュは 372ab227fd5ea779c211a1451881d1e1 です。
* cmd.exe (タブ 4) のベースライン ハッシュは a2cdef1c445d3890cc3456789058cd21 です。
これらのハッシュは一致しないため、悪意のある動作の原因となっているファイルは cmd.exe です。

Bradyはリスクスコアが最も高く、影響を受けるユーザー数も最も多いため、優先的に修復する必要があります。リスクスコアは、CVSSスコアにエクスプロイトに対して脆弱なシステムの割合である露出係数を掛けて算出されます。Bradyのリスクスコアは9 x 0.8 = 7.2で、これは他のどのシステムよりも高い数値です。また、Bradyの影響を受けるユーザー数は500人で、これは他のどのシステムよりも多くなっています。したがって、Bradyにパッチを適用することで、組織のリスクと影響を最も軽減できます。他のシステムはリスクスコアが低く、影響を受けるユーザー数も少ないため、後で修復できます。