Şirket bilgisayarlarının; Logsign'ın threat intelligence sistemi tarafından tespit edilen ip adreslerine doğru başarılı şekilde bağlantı kurması durumunda, bu bağlantıların güvenlik yöneticilerine rapor olarak iletilmesi gösterilecektir.
Logsign'daki "Reports and Analysis" bölümünde "Create a Report" tıklandıktan sonra aşağıdaki şekilde rapor ayarları yapılır:
Query : (@@AllowedConnection OR @@AllowedURL) Source.Position:in Behavior.DestinationIP:"Threat Intelligence IPs"
Not: "Threat Intelligence IPs" adlı liste Logsign'ın built-in (halihazırda mevcut) bir listesi olup, "Assets and Behaviours" altında listelenmemektedir.
Hiç yorum yok:
Yorum Gönder