Category

siem kuralları

Örnek SIEM Kuralları - 21

R2L - Herhangi bir IP adresi 5'den fazla unique IP adresinin 500/UDP (IKEv2) port adresine session başlatırsa alarm üret. R2L - Herhangi bir IP adresi 5'den fazla unique IP adresinin 69/UDP (TFTP) port adresine session başlatırsa alarm üret. R2L - Herhangi bir IP...

Örnek SIEM Kuralları - 20

L2L - Event ID - 4865 - A trusted forest information entry was added. tetiklenirse alarm üret. L2L - Event ID - 4866 - A trusted forest information entry was removed. tetiklenirse alarm üret. L2L - Event ID - 4867 - A trusted forest information...

Örnek SIEM Kuralları - 19

L2L - Event ID - 4625 - An account failed to log on. tetikleniyor ve Status\Sub-Status Code 0xC0000070 - User logon from unauthorized workstation. ise alarm üret. L2L - Event ID - 4625 - An account failed to log on. tetikleniyor ve Status\Sub-Status...

Örnek SIEM Kuralları - 17

R2L - Web Server tarafına Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm) useragent bilgisi ile istekte bulunan lokasyonu United States ve Ireland olmayan IP adresleri için alarm üret. R2L - Web Server tarafına Mozilla/5.0 (Windows NT 6....

Örnek SIEM Kuralları - 16

R2L - Web Server tarafına Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; Googlebot/2.1; +http://www.google.com/bot.html) Safari/537.36 useragent bilgisi ile istekte bulunan lokasyonu United States olmayan IP adresleri için alarm üret. R2L - Web Server...