İçereği Atla

Welcome

Share the best content, technical solutions, and new ideas; improve your expertise and learn together with the community.

Sign Up 

You need to be registered to interact with the community.
Tüm Gönderiler  Kişiler  Rozetler
Etiketler (Tümünü Gör)
Support
About this forum
This question has been flagged
1 Cevapla
81 Görünümler
Avatar
Amina Kaptan

Brute force alarmı oluştururken hangi log kaynakları ve eşik değerleri kullanılmalıdır?

Avatar
Sil
Avatar
Mehrinaz BOZ

Merhaba,

Brute force alarmı için genellikle Active Directory, firewall, VPN ve authentication logları kullanılır. 

Belirli bir süre içinde aynı kullanıcı veya IP adresinden gelen yüksek sayıda başarısız giriş denemesi eşik olarak belirlenerek alarm oluşturulur.

Avatar
Sil

Yanıtınız

Lütfen sorulara açıklayıcı ve faydalı yanıtlar vermeye özen gösterin. Soru veya cevap hakkında ek bir görüş belirtmek istiyorsanız yorum alanını kullanabilirsiniz. Yanıtlarınızı daha sonra düzenleyebileceğinizi unutmayın; bu nedenle aynı soruya birden fazla cevap vermenize gerek yoktur. Ayrıca oy vermeyi unutmayın. Oylarınız, topluluk için en faydalı soru ve cevapların öne çıkmasına yardımcı olur.