Category

siem kural

Örnek SIEM Kuralları - 21

R2L - Herhangi bir IP adresi 5'den fazla unique IP adresinin 500/UDP (IKEv2) port adresine session başlatırsa alarm üret. R2L - Herhangi bir IP adresi 5'den fazla unique IP adresinin 69/UDP (TFTP) port adresine session başlatırsa alarm üret. R2L - Herhangi bir IP...

Örnek SIEM Kuralları - 20

L2L - Event ID - 4865 - A trusted forest information entry was added. tetiklenirse alarm üret. L2L - Event ID - 4866 - A trusted forest information entry was removed. tetiklenirse alarm üret. L2L - Event ID - 4867 - A trusted forest information...

Örnek SIEM Kuralları - 19

L2L - Event ID - 4625 - An account failed to log on. tetikleniyor ve Status\Sub-Status Code 0xC0000070 - User logon from unauthorized workstation. ise alarm üret. L2L - Event ID - 4625 - An account failed to log on. tetikleniyor ve Status\Sub-Status...

Örnek SIEM Kuralları - 18

L2L - ModSecurity tarafından gelen kayıtlarda "ModSecurity: Access denied" içeriyorsa alarm üret. L2L - NAXSI tarafından gelen kayıtlarda "RequestDenied" içeriyorsa alarm üret. DeniedUrl tarafının "/RequestDenied"; olduğunu varsayarsak. L2L - Firewall tarafında Operating System Family bilgisi Microsoft Windows olan Extended...

Örnek SIEM Kuralları - 17

R2L - Web Server tarafına Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm) useragent bilgisi ile istekte bulunan lokasyonu United States ve Ireland olmayan IP adresleri için alarm üret. R2L - Web Server tarafına Mozilla/5.0 (Windows NT 6....