عنوان: ALA4747 – نقض خط مشی ، استفاده از شبکه ناشناسی Tor در 172.30.0.11 (172.30.0.11:64689 -> 8.8.8.8:53) اطلاعات اضافی: IP های منبع: 172.30.0.11 پورت های منبع: 64689 خراب کردن IP: 8.8.8.8 خراب کردن بنادر: 53 جزئیات بلیط شرح: نوع رویداد: AlienVault NIDS توضیحات رویداد: AlienVault NIDS: "ET POLICY DNS Query for TOR Hidden Domain .onion…
siem – از کجا می توانم نمونه بایگانی پرونده های امنیتی امنیتی را بارگیری کنم؟
من داوطلب هستم که به برخی از افراد آموزش دهم تا Splunk را یاد بگیرند تا سیاههها را با استفاده از SIEM تجزیه و تحلیل کنند. بنابراین به برخی بایگانی های پرونده های عمومی مانند گزارش های audd ، safe.log ، فایروال ، webapp احتیاج دارم که می توانم برای بارگذاری در نمونه Splunk و…