Introduction
Örnek SIEM Kuralları - 17

Örnek SIEM Kuralları - 17

  • R2L - Web Server tarafına Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm) useragent bilgisi ile istekte bulunan lokasyonu United States ve Ireland olmayan IP adresleri için alarm üret.
  • R2L - Web Server tarafına Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534+ (KHTML, like Gecko) BingPreview/1.0b useragent bilgisi ile istekte bulunan lokasyonu United States ve Ireland olmayan IP adresleri için alarm üret.
  • R2L - Web Server tarafına Mozilla/5.0 (compatible; Yahoo!-AdCrawler; http://help.yahoo.com/yahoo_adcrawler); Mozilla/5.0 (compatible; Yahoo! Slurp/3.0; Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp) useragent bilgisi ile istekte bulunan lokasyonu United States ve Japan olmayan IP adresleri için alarm üret.
  • R2L - Web Server tarafına DuckDuckBot/1.1 (+http://duckduckgo.com/duckduckbot.html) useragent bilgisi ile istekte bulunan lokasyonu United States olmayan IP adresleri için alarm üret.
  • R2L - Web Server tarafına Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots) useragent bilgisi ile istekte bulunan lokasyonu Russia ve United States olmayan IP adresleri için alarm üret.
  • R2L - Web Server tarafına Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html) useragent bilgisi ile istekte bulunan lokasyonu China ve Japan olmayan IP adresleri için alarm üret.
  • R2L - 198.108.66.0/23 Censys tarafından session başlatılırsa Firewall tarafında otomatik olarak aksiyon üret.
  • R2L - Hostname bilgisinde shodan içeren IP adresleri session başlatırsa Firewall tarafında otomatik olarak aksiyon üret.
Author

EAE

View Comments
Next Post

NFS Yapılandırması - Ubuntu 18.04 LTS

Previous Post

Örnek SIEM Kuralları - 16