Introduction
Örnek SIEM Kuralları - 7

Örnek SIEM Kuralları - 7

  • L2L - İç tarafta konuşlandırılacak Database, Web Application, ICS/SCADA, IoT Honeypot tarafına session yaratan IP adresleri için alarm üret.
  • R2L - Kullanılan open-source web uygulamasının (Örnek WordPress - /wp-content/plugins) eklenti dizinlerine GET - POST isteği yaratan IP adresleri için alarm üret.
  • R2L - Brute Force aktivitesi olan bir IP adresinin herhangi bir logon aktivitesi görülürse alarm üret.
  • L2R - Herhangi bir IP adresi hedef IP adresin belirli bir uncommon port adreslerinden birine gün içerisinde 200'den fazla session oluşturursa alarm üret.
  • L2L - Event ID 4771 - Kerberos pre-authentication failed. tetikleniyor ve Status\Sub-Status Code 0x6 - Client not found in Kerberos database. ise alarm üret.
  • L2L - Off-hours zamanlar içerisinde Event ID 4719 - System audit policy was changed oluşursa alarm üret.
Author

EAE

View Comments
Next Post

LVM Disk Genişletmek (Varolan)

Previous Post

Örnek SIEM Kuralları - 6