Introduction
Örnek SIEM Kuralları - 11

Örnek SIEM Kuralları - 11

  • L2L - Linux tarafında son 15 dakika içerisinde oluşturulan yeni bir kullanıcı dosya erişimleri esnasında son 60 dakika içerisinde üçten fazla "Permission denied" mesajı alırsa alarm üret.
  • L2L - Linux tarafında bir kullanıcı /var/log dizini içerisinde herhangi bir yazma, okuma, attribute değişikliği veya yürütme hareketi oluşturursa alarm üret.
  • L2L - Linux tarafında bir kullanıcı /tmp - /var/tmp dizini içerisinde herhangi bir yazma, okuma, attribute değişikliği veya yürütme hareketi oluşturursa alarm üret.
  • L2L - Linux tarafında bir kullanıcı /etc/passwd - /etc/shadow - /etc/group - /etc/sudoers tarafında herhangi bir yazma, okuma, attribute değişikliği oluşturursa alarm üret.
  • L2L - Linux tarafında (Web Server) /var/www dizininde herhangi bir dosya bütünlüğü değişikliği oluşursa alarm üret.
  • L2L - Linux tarafında bir kullanıcı /etc/rsyslog.conf tarafında herhangi bir yazma, okuma, attribute değişikliği oluşturursa alarm üret.
  • L2L - Linux tarafında bir kullanıcı wget, curl, ftp, sftp, scp, rsync, ncat, netcat, nc komutları kullanımında alarm üret.
  • L2L - Linux tarafında root-privileges ile çalıştırılan tüm uygulamalar için alarm üret.
  • L2L - Linux tarafında bir kullanıcı whoami, uptime, time, uname, pwd, ifconfig, netstat, ss, ip komutları kullanımında alarm üret.
  • L2L - Linux tarafında crontab tarafında tanımlanan her schedule için alarm üret.
Author

EAE

View Comments
Next Post

Örnek SIEM Kuralları - 12

Previous Post

Örnek SIEM Kuralları - 10