Introduction
Örnek SIEM Kuralları - 16

Örnek SIEM Kuralları - 16

  • R2L - Web Server tarafına Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; Googlebot/2.1; +http://www.google.com/bot.html) Safari/537.36 useragent bilgisi ile istekte bulunan lokasyonu United States olmayan IP adresleri için alarm üret.
  • R2L - Web Server tarafına Googlebot/2.1 (+http://www.google.com/bot.html) useragent bilgisi ile istekte bulunan lokasyonu United States olmayan IP adresleri için alarm üret.
  • R2L - Web Server tarafına Mozilla/5.0 (compatible; Google-Site-Verification/1.0) useragent bilgisi ile istekte bulunan lokasyonu United States olmayan IP adresleri için alarm üret.
  • R2L - Web Server tarafına Googlebot-Video/1.0 useragent bilgisi ile istekte bulunan lokasyonu United States olmayan IP adresleri için alarm üret.
  • R2L - Web Server tarafına Googlebot-image/1.0 useragent bilgisi ile istekte bulunan lokasyonu United States olmayan IP adresleri için alarm üret.
  • R2L - Web Server tarafına Googlebot-News useragent bilgisi ile istekte bulunan lokasyonu United States olmayan IP adresleri için alarm üret.
  • R2L - Web Server tarafına Mediapartners-Google useragent bilgisi ile istekte bulunan lokasyonu United States olmayan IP adresleri için alarm üret.
  • R2L - Web Server tarafına AdsBot-Google (+http://www.google.com/adsbot.html) useragent bilgisi ile istekte bulunan lokasyonu United States olmayan IP adresleri için alarm üret.
  • R2L - Web Server tarafına AdsBot-Google-Mobile-Apps useragent bilgisi ile istekte bulunan lokasyonu United States olmayan IP adresleri için alarm üret.
  • R2L - Web Server tarafına APIs-Google (+https://developers.google.com/webmasters/APIs-Google.html) useragent bilgisi ile istekte bulunan lokasyonu United States olmayan IP adresleri için alarm üret.
  • R2L - Web Server tarafına Mozilla/5.0 (Linux; Android 5.0; SM-G920A) AppleWebKit (KHTML, like Gecko) Chrome Mobile Safari (compatible; AdsBot-Google-Mobile; +http://www.google.com/mobile/adsbot.html) useragent bilgisi ile istekte bulunan lokasyonu United States olmayan IP adresleri için alarm üret.
  • R2L - Web Server tarafına Mozilla/5.0 (iPhone; CPU iPhone OS 9_1 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13B143 Safari/601.1 (compatible; AdsBot-Google-Mobile; +http://www.google.com/mobile/adsbot.html) useragent bilgisi ile istekte bulunan lokasyonu United States olmayan IP adresleri için alarm üret.
  • R2L - Web Server tarafına Mozilla/5.0 (Linux; Android 6.0.1; Nexus 5X Build/MMB29P) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2272.96 Mobile Safari/537.36 (compatible; Googlebot/2.1; +http://www.google.com/bot.html) useragent bilgisi ile istekte bulunan lokasyonu United States olmayan IP adresleri için alarm üret.
Author

EAE

View Comments
Next Post

Örnek SIEM Kuralları - 17

Previous Post

Samba Yapılandırması - Ubuntu 18.04 LTS