Introduction
Örnek SIEM Kuralları - 3

Örnek SIEM Kuralları - 3

  • L2L - Herhangi bir IP adresi Firewall tarafında tanınan tünelleme uygulaması kullanırsa alarm üret. Örnek olarak Palo Alto Firewall olduğunu varsayalım, hangi tünelleme uygulamaların tanımlı olduğunu görebilmek için https://applipedia.paloaltonetworks.com/ buradan yararlanabilirsiniz.
  • R2L - Son 2 hafta içerisinde Web Server tarafında vulnerability scanner aktivitesi olan bir IP adresinin aynı zamanda veri transferi başlarsa alarm üret.
  • R2L - Web Server dizinine çalıştırılabilir betikler yükleyen IP adresleri için alarm üret.
  • R2L - Web Server tarafında acunetix - burp - netsparker - nessus - nikto içeren istekler yaratan IP adresleri için alarm üret.
  • R2L - Web Server tarafında GET metodunu kullanarak /backup.tar.gz - /backup.tar - /backup.tar.bz2 dizinlerine istekte bulunan IP adresleri için alarm üret.
  • R2L - Web Server tarafında GET metodunu kullanarak /xmlrpc.php dizinine istekte bulunan IP adresleri için alarm üret.
  • L2L - Endpoint tarafının zararlı tespit ettiği IP adresi aynı zamanda kritik sunuculara session başlatırsa alarm üret.
Author

EAE

View Comments
Next Post

Örnek SIEM Kuralları - 4

Previous Post

Canonical Livepatch Service Yapılandırması