Introduction
Örnek SIEM Kuralları - 21

Örnek SIEM Kuralları - 21

  • R2L - Herhangi bir IP adresi 5'den fazla unique IP adresinin 500/UDP (IKEv2) port adresine session başlatırsa alarm üret.
  • R2L - Herhangi bir IP adresi 5'den fazla unique IP adresinin 69/UDP (TFTP) port adresine session başlatırsa alarm üret.
  • R2L - Herhangi bir IP adresi 5'den fazla unique IP adresinin 2375/TCP (Docker) port adresine session başlatırsa alarm üret.
  • R2L - Herhangi bir IP adresi 5'den fazla unique IP adresinin 3260/TCP (iSCSI) port adresine session başlatırsa alarm üret.
  • R2L - Herhangi bir IP adresi 5'den fazla unique IP adresinin 2049/TCP (NFS) port adresine session başlatırsa alarm üret.
  • R2L - Herhangi bir IP adresi 5'den fazla unique IP adresinin 3299/TCP (SAProuter) port adresine session başlatırsa alarm üret.
  • R2L - Herhangi bir IP adresi 5'den fazla unique IP adresinin 2082/TCP - 2083/TCP - 2086/TCP - 2087/TCP (cPanel & WHM) port adresine session başlatırsa alarm üret.
  • R2L - Herhangi bir IP adresi 5'den fazla unique IP adresinin 8443/TCP - 8880/TCP (Plesk) port adresine session başlatırsa alarm üret.
Author

EAE

View Comments
Previous Post

Örnek SIEM Kuralları - 20