منتشرشده در incident-analysis، incident-response، siem، soc، فیلتر شکن 

 عنوان: ALA4747 - نقض خط مشی ، استفاده از شبکه ناشناسی Tor در 172.30.0.11 (172.30.0.11:64689 -> 8.8.8.8:53)
اطلاعات اضافی:
IP های منبع: 172.30.0.11
پورت های منبع: 64689
خراب کردن IP: 8.8.8.8
خراب کردن بنادر: 53
جزئیات بلیط
شرح:
نوع رویداد: AlienVault NIDS

توضیحات رویداد: AlienVault NIDS: "ET POLICY DNS Query for TOR Hidden Domain .onion Accessible Via TOR"

Ocurrences: 2 Ocurrence اول: 2019-12-17 17:56:50

آخرین Ocurrence: 2019-12-17 17:56:50 تعداد منابع مختلف: 2 تعداد مقصد های مختلف: 2 منبع: 172.30.2.250 مقصد: 172.30.0.11Shape

شرح:
نوع رویداد: directive_alert توضیحات رویداد: directive_event: نقض خط مشی ، استفاده از شبکه ناشناس ماندن در SRC_IP
وقایع: 2
اتفاق اول: 2019-12-17 17:58:45
آخرین اتفاق: 2019-12-17 17:58:45
تعداد منابع مختلف: 2
تعداد مقصد های مختلف: 2
منبع: 172.30.2.250
مقصد: 172.30.0.11

تگ ها: