Introduction
Örnek SIEM Kuralları - 5

Örnek SIEM Kuralları - 5

  • R2L - PostgreSQL 5432/TCP tarafında izin verilen IP'ler dışında oturum açmaya çalışan IP'ler için alarm üret.
  • R2L - Oracle 1521/TCP tarafında izin verilen IP'ler dışında oturum açmaya çalışan IP'ler için alarm üret.
  • R2L - Cassandra 9160/TCP tarafında izin verilen IP'ler dışında oturum açmaya çalışan IP'ler için alarm üret.
  • R2L - MySQL 3306/TCP tarafında izin verilen IP'ler dışında oturum açmaya çalışan IP'ler için alarm üret.
  • R2L - Apache JServ 8009/TCP tarafında izin verilen IP'ler dışında oturum açmaya çalışan IP'ler için alarm üret.
  • R2L - Riak 8098/TCP 8087/TCP tarafında izin verilen IP'ler dışında session başlatan IP'ler için alarm üret.
  • R2L - Redis 6379/TCP tarafında izin verilen IP'ler dışında session başlatan IP'ler için alarm üret.
  • R2L - Memcached 11211/TCP tarafında izin verilen IP'ler dışında session başlatan IP'ler için alarm üret.
  • R2L - CouchDB 5984/TCP tarafında izin verilen IP'ler dışında session başlatan IP'ler için alarm üret.
  • R2L - VNC 5900/TCP tarafında izin verilen IP'ler dışında oturum açmaya çalışan IP'ler için alarm üret.
  • R2L - XMPP 5222/TCP tarafında izin verilen IP'ler dışında oturum açmaya çalışan IP'ler için alarm üret.
  • R2L - SMB 445/TCP tarafında izin verilen IP'ler dışında oturum açmaya çalışan IP'ler için alarm üret.
Author

EAE

View Comments
Next Post

Rsync - Dosya Transferi & Kullanımı

Previous Post

Örnek SIEM Kuralları - 4