Introduction
Örnek SIEM Kuralları - 1

Örnek SIEM Kuralları - 1

  • R2L - Remote Access Virtual Private Network (VPN) tarafında Türkiye lokasyonu haricinden oturum açan kullanıcı hesapları için alarm üret.
  • R2L - Outlook Web Access (OWA) tarafında Türkiye lokasyonu haricinden oturum açan kullanıcı hesapları için alarm üret.
  • R2L - Web Server tarafında 15 saniye içerisinde 60'dan fazla GET isteği oluşturan IP adresleri için alarm üret.
  • R2L - Web Server tarafında 15 saniye içerisinde 60'dan fazla POST isteği oluşturan IP adresleri için alarm üret.
  • R2L - Web Server tarafında 15 saniye içerisinde 60'dan fazla HEAD isteği oluşturan IP adresleri için alarm üret.
  • R2L - Web Server tarafına 15 saniye içerisinde 60'dan fazla session oluşturan IP adresleri için alarm üret.
  • L2R - İzin verilen DNS adresleri haricindeki adreslere DNS isteği yaratan IP adresleri için alarm üret.
  • L2R - Web Content Filtering tarafında son 15 dakika içerisinde 50'den fazla kategorisi tanımlanamayan adrese URL hareketi oluşturan IP adresleri için alarm üret.
  • R2L - Web Server tarafında "Mozilla/5.0 (compatible; Nmap Scripting Engine; https://nmap.org/book/nse.html)" useragent bilgisi ile istekte bulunan IP adresleri için alarm üret.
  • R2L - Web Server tarafına Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html) useragent bilgisi ile istekte bulunan lokasyonu United States olmayan IP adresleri için alarm üret.
Author

EAE

View Comments
Next Post

Örnek SIEM Kuralları - 2

Previous Post

Unbound - Forwarding DNS Kurulumu