Category

siem kurallar

Örnek SIEM Kuralları - 21

R2L - Herhangi bir IP adresi 5'den fazla unique IP adresinin 500/UDP (IKEv2) port adresine session başlatırsa alarm üret. R2L - Herhangi bir IP adresi 5'den fazla unique IP adresinin 69/UDP (TFTP) port adresine session başlatırsa alarm üret. R2L - Herhangi bir IP...

Örnek SIEM Kuralları - 20

L2L - Event ID - 4865 - A trusted forest information entry was added. tetiklenirse alarm üret. L2L - Event ID - 4866 - A trusted forest information entry was removed. tetiklenirse alarm üret. L2L - Event ID - 4867 - A trusted forest information...

Örnek SIEM Kuralları - 19

L2L - Event ID - 4625 - An account failed to log on. tetikleniyor ve Status\Sub-Status Code 0xC0000070 - User logon from unauthorized workstation. ise alarm üret. L2L - Event ID - 4625 - An account failed to log on. tetikleniyor ve Status\Sub-Status...

Örnek SIEM Kuralları - 18

L2L - ModSecurity tarafından gelen kayıtlarda "ModSecurity: Access denied" içeriyorsa alarm üret. L2L - NAXSI tarafından gelen kayıtlarda "RequestDenied" içeriyorsa alarm üret. DeniedUrl tarafının "/RequestDenied"; olduğunu varsayarsak. L2L - Firewall tarafında Operating System Family bilgisi Microsoft Windows olan Extended...

Örnek SIEM Kuralları - 6

L2L - Event ID 4771 - Kerberos pre-authentication failed. tetikleniyor ve Status\Sub-Status Code 0x12 - Clients credentials have been revoked ise alarm üret. L2L - MySQL tarafında bir kullanıcı SELECT user FROM mysql.user; veya SELECT host, user, password FROM mysql.user; benzeri sorgular...