Haberler, Nasıl Yapılır, Nedir?
Bu yazımda LetsDefend sitesinde bulunan SOC145 – Ransomware Detected Alarmını analiz edeceğim. Olay Kimliği (EventID): 92 Bu olayın benzersiz kimliği. Olay Zamanı: 23 Mayıs 2021, 19:32 Olayın gerçekleştiği zaman damgası. Kural: SOC145-Ransomware Algılandı Bu olay için tetiklenen kural, SOC’un önceden tanımlanmış bir kurala göre fidye yazılımını algılamaya çalıştığını gösterir. Seviye: Güvenlik Analisti Olayın seviyesi, bu olayın Güvenlik Analisti seviyesinde olduğunu gösterir. Bu, olayın daha fazla inceleme için bir güvenlik analisti tarafından dikkate alınması gerekebileceğini gösterir. Kaynak Adresi: 172.16.17.88 Olayın kaynağı olan IP adresi. Kaynak Host Adı: MarkPRD IP adresi ile ilişkilendirilmiş olan ana bilgisayar adı. Dosya Adı: ab.exe Olayla ilgili