Introduction
Örnek SIEM Kuralları - 2

Örnek SIEM Kuralları - 2

  • L2L - Son 3 dakika içerisinde 15'den fazla Web Server tarafında 401 - Unauthorized veya 403 - Forbidden alan IP adresleri için alarm üret.
  • L2R - URL filtering tarafında https://http.kali.org/ veya http://blackarch.org/ görülen IP adresleri için alarm üret.
  • L2L - Hostname bilgisinde kali içeren IP adresleri için alarm üret.
  • L2L - Son 15 dakika içerisinde Domain Users grubuna eklenen yeni bir kullanıcı 3'den fazla alarm tetiklerse alarm üret.
  • L2R - Microsoft Exchange Server message-subject tarafında 16 haneli rastgele numara (Kredi Kartı) veya 11 haneli rastgele numara (T.C. Kimlik Numarası) varsa alarm üret.
  • R2L - Web Server tarafına useragent bilgisi boş olarak istek oluşturan IP adresleri için alarm üret.
  • L2L - Firewall Web Interface erişimi olmayan Zone tarafından Firewall Web Interface tarafına session oluşturan IP adresleri için alarm üret.
  • L2L - Domain Controller (DC) tarafında "Anonymous Logon" aktivitesi görülürse alarm üret.
Author

EAE

View Comments
Next Post

Canonical Livepatch Service Yapılandırması

Previous Post

Örnek SIEM Kuralları - 1