Introduction
Örnek SIEM Kuralları - 9

Örnek SIEM Kuralları - 9

  • L2L - Palo Alto Firewall tarafında Threat kategorisinde oluşan Vulnerability olayları için alarm üret.
  • L2L - Palo Alto Firewall tarafında Threat kategorisinde oluşan Spyware olayları için alarm üret.
  • L2R - Palo Alto Firewall URL filtering tarafında proxy-avoidance-and-anonymizers ve dynamic-dns URL kategorilerine giden kullanıcılar için alarm üret.
  • L2R - Herhangi bir IP adresi temporary mail sağlayıcılardan birine URL hareketi oluşturursa alarm üret.
  • R2L - POST methodunu kullanarak Web Server tarafına /xmlrpc.php isteği oluşturan IP adresleri için alarm üret.
  • R2L - Son 3 dakika içerisinde hedef port adresi 1900 (SSDP) tarafına 20'den fazla unique IP session oluşturursa alarm üret.
  • R2L - Son 3 dakika içerisinde hedef port adresi 161 (SNMP) tarafına 20'den fazla unique IP session oluşturursa alarm üret.
  • R2L - Son 3 dakika içerisinde hedef port adresi 123 (NTP) tarafına 20'den fazla unique IP session oluşturursa alarm üret.
  • R2L - Son 3 dakika içerisinde hedef port adresi 53 (DNS) tarafına 20'den fazla unique IP session oluşturursa alarm üret.
  • R2L - Web Server tarafına GET - POST - HEAD - DELETE - OPTIONS - PUT dışında method ile istek oluşturan IP adresleri için alarm üret.
Author

EAE

View Comments
Next Post

Örnek SIEM Kuralları - 10

Previous Post

Örnek SIEM Kuralları - 8