Brute force alarmı oluştururken hangi log kaynakları ve eşik değerleri kullanılmalıdır?
Welcome
Share the best content, technical solutions, and new ideas; improve your expertise and learn together with the community.
This question has been flagged
1
Reply
80
Views
Merhaba,
Brute force alarmı için genellikle Active Directory, firewall, VPN ve authentication logları kullanılır.
Belirli bir süre içinde aynı kullanıcı veya IP adresinden gelen yüksek sayıda başarısız giriş denemesi eşik olarak belirlenerek alarm oluşturulur.
Your Answer
Enjoying the discussion? Don't just read, join in!
Create an account today to enjoy exclusive features and engage with our awesome community!
Sign up