Introduction
Örnek SIEM Kuralları - 13

Örnek SIEM Kuralları - 13

  • L2L - Command prompt veya PowerShell tarafında systeminfo veya systeminfo | find "System Boot Time:" veya wmic os get lastbootuptime kullanılırsa alarm üret.
  • L2L - Command prompt veya PowerShell tarafında reg save hklm\system veya reg save hklm\security veya reg save hklm\sam içeren bir komut kullanılırsa alarm üret.
  • L2L - Command prompt veya PowerShell tarafında vssadmin.exe Delete Shadow içeren bir komut kullanılırsa alarm üret.
  • L2L - Command prompt tarafında path AntiVirusProduct get veya path FirewallProduct get içeren bir komut kullanılırsa alarm üret.
  • L2L - Command prompt veya PowerShell tarafında wmic service get name,displayname,pathname,startmode içeren bir komut kullanılırsa alarm üret.
  • L2L - Command prompt veya PowerShell tarafında wmic qfe get Caption,Description,HotFixID,InstalledOn kullanılırsa alarm üret.
  • L2L - Command prompt veya PowerShell tarafında schtasks /query /fo LIST içeren bir komut kullanılırsa alarm üret.
  • L2L - Command prompt veya PowerShell tarafında wevtutil cl application veya wevtutil cl security veya wevtutil cl system kullanılırsa alarm üret.
  • L2L - Command prompt veya PowerShell tarafında net group "enterprise admins" /domain kullanılırsa alarm üret.
  • L2L - Command prompt veya PowerShell tarafında findstr /si password içeren bir komut kullanılırsa alarm üret.
Author

EAE

View Comments
Next Post

Örnek SIEM Kuralları - 14

Previous Post

Örnek SIEM Kuralları - 12