İçereği Atla

Welcome

Share the best content, technical solutions, and new ideas; improve your expertise and learn together with the community.

Sign Up 

You need to be registered to interact with the community.
Tüm Gönderiler  Kişiler  Rozetler
Etiketler (Tümünü Gör)
Support
About this forum
This question has been flagged
1 Cevapla
81 Görünümler
Avatar
Edasu SEMETAY

SIEM veya log yönetim sistemlerinde başlangıç seviyesinde en kritik alarm hangisi olmalıdır?

Avatar
Sil
Avatar
Ayşe CAN

Selam,

SIEM veya log yönetim sistemlerinde başlangıç seviyesinde en kritik alarm genelde “başarısız giriş denemelerinin anormal artışı (brute force / credential stuffing şüphesi)” olmalıdır.

Çünkü:

  • En yaygın saldırı giriş noktası kimlik doğrulama (authentication)’dır
  • Erken aşamada tespit edilebilir
  • Diğer saldırılara (yetki yükseltme, lateral movement) zemin hazırlayabilir

Bunun yanında ikinci kritik alarm olarak da:

  • Başarılı giriş sonrası anormal IP / saat / lokasyon değişimi
  • Privileged (admin/root) hesap aktiviteleri

Avatar
Sil

Yanıtınız

Lütfen sorulara açıklayıcı ve faydalı yanıtlar vermeye özen gösterin. Soru veya cevap hakkında ek bir görüş belirtmek istiyorsanız yorum alanını kullanabilirsiniz. Yanıtlarınızı daha sonra düzenleyebileceğinizi unutmayın; bu nedenle aynı soruya birden fazla cevap vermenize gerek yoktur. Ayrıca oy vermeyi unutmayın. Oylarınız, topluluk için en faydalı soru ve cevapların öne çıkmasına yardımcı olur.