Author

EAE

Örnek SIEM Kuralları - 21

R2L - Herhangi bir IP adresi 5'den fazla unique IP adresinin 500/UDP (IKEv2) port adresine session başlatırsa alarm üret. R2L - Herhangi bir IP adresi 5'den fazla unique IP adresinin 69/UDP (TFTP) port adresine session başlatırsa alarm üret. R2L - Herhangi bir IP...

Örnek SIEM Kuralları - 20

L2L - Event ID - 4865 - A trusted forest information entry was added. tetiklenirse alarm üret. L2L - Event ID - 4866 - A trusted forest information entry was removed. tetiklenirse alarm üret. L2L - Event ID - 4867 - A trusted forest information...

ntp

Chrony NTP Server Yapılandırması

NTP (The Network Time Protocol) University of Delaware'den David L. Mills tarafından tasarlanan saat senkronizasyonu için geliştirilen bir ağ protokolüdür. NTP (The Network Time Protocol) servis yapılandırmasına bir gereksinim olarak değil bir zorunluluk olarak bakmak gerekmektedir. Örnek olarak ağ tarafında yaşanan bir sorunun sebeplerini anlamak...

Örnek SIEM Kuralları - 19

L2L - Event ID - 4625 - An account failed to log on. tetikleniyor ve Status\Sub-Status Code 0xC0000070 - User logon from unauthorized workstation. ise alarm üret. L2L - Event ID - 4625 - An account failed to log on. tetikleniyor ve Status\Sub-Status...

Örnek SIEM Kuralları - 18

L2L - ModSecurity tarafından gelen kayıtlarda "ModSecurity: Access denied" içeriyorsa alarm üret. L2L - NAXSI tarafından gelen kayıtlarda "RequestDenied" içeriyorsa alarm üret. DeniedUrl tarafının "/RequestDenied"; olduğunu varsayarsak. L2L - Firewall tarafında Operating System Family bilgisi Microsoft Windows olan Extended...