WINDOWS SERVER
No. Jenis Problem Detect SIEM Keterangan
1.1 Salah Input password windows Ya
1.1 Screenshot Windows Server
1.1 Screenshot SIEM Alienvault
No. Jenis Problem Detect SIEM Keterangan
1.2 Login Windows Ya
1.2 Screenshot Windows Server
1.2 Screenshot SIEM Alienvault
No. Jenis Problem Detect SIEM Keterangan
1.3 Lock/logoff Windows Ya
1.3 Screenshot Windows Server
1.3 Screenshot SIEM Alienvault
No. Jenis Problem Detect SIEM Keterangan
1.4 Create User Active Directory Ya
1.4 Screenshot Windows Server
1.4 Screenshot SIEM Alienvault
No. Jenis Problem Detect SIEM Keterangan
1.5 Delete User Active Directory Ya
1.5 Screenshot Windows Server
1.5 Screenshot SIEM Alienvault
No. Jenis Problem Detect SIEM Keterangan
1.6 Change Logon Active Directory Ya
1.6 Screenshot Windows Server
1.6 Screenshot SIEM Alienvault
No. Jenis Problem Detect SIEM Keterangan
1.7 Reset Password User Active Directory Ya
1.7 Screenshot Windows Server
1.7 Screenshot SIEM Alienvault
No. Jenis Problem Detect SIEM Keterangan
1.8 Disable Active Directory Ya
1.8 Screenshot Windows Server
1.8 Screenshot SIEM Alienvault
No. Jenis Problem Detect SIEM Keterangan
1.9 Create PC di Active Directory Ya
1.9 Screenshot Windows Server
1.9 Screenshot SIEM Alienvault
No. Jenis Problem Detect SIEM Keterangan
2.1 Login Network Share Folder Ya Tidak terdeteksi user
2.1 Screenshot Windows Server
2.1 Screenshot SIEM Alienvault
No. Jenis Problem Detect SIEM Keterangan
2.2 Install Aplikasi Ya
2.2 Screenshot Windows Server
2.2 Screenshot SIEM Alienvault
No. Jenis Problem Detect SIEM Keterangan
2.3 End task System Ya
2.3 Screenshot Windows Server
2.3 Screenshot SIEM Alienvault
No. Jenis Problem Detect SIEM Keterangan
2.4 Delete User untuk melihat Respon dari server file share Ya Tidak Secara Realtime, ketika user terhapus. Masih bisa terakses dan nyangkut
2.4 Screenshot Windows Server
2.4 Screenshot Windows Server
2.4 Screenshot Windows Server
UBUNTU
No. Jenis Problem Detect SIEM Keterangan
3.1 Upgrade System Ubuntu Ya
3.1 Screenshot Ubuntu
3.1 Screenshot SIEM Alienvault
No. Jenis Problem Detect SIEM Keterangan
3.2 Install Aplikasi Mysql Ya Ketika Menginstall App Mysql, terdeteksi New Create User
3.2 Screenshot Ubuntu
3.2 Screenshot SIEM Alienvault
No. Jenis Problem Detect SIEM Keterangan
3.3 Install PHP Ya Ketika menginstall PHP, SIEM mendetect terdapat adanya anomaly system. Ketika File di Scan di Virustotal, tidak terdapat virus. Kemungkinan terjadi karena system tidak mengetahui hal tsb adalah administrator.
3.3 Screenshot Ubuntu
3.3 Screenshot SIEM Alienvault
3.3 Screenshot Analyst Virustotal with File
No. Jenis Problem Detect SIEM Keterangan
3.4 Salah Password Ya
3.4 Screenshot Ubuntu
3.4 Screenshot SIEM Alienvault
No. Jenis Problem Detect SIEM Keterangan
3.5 Login Ubuntu Tidak Tidak terdeteksi pada event ketika login ubuntu
3.5 Screenshot Ubuntu
3.5 Screenshot SIEM Alienvault
No. Jenis Problem Detect SIEM Keterangan
3.6 Login SSH Ya
3.6 Screenshot Bitvise
3.6 Screenshot SIEM Alienvault
No. Jenis Problem Detect SIEM Keterangan
3.7 Login Root/sudo su Ya
3.7 Screenshot Ubuntu
3.7 Screenshot SIEM Alienvault
No. Jenis Problem Detect SIEM Keterangan
3.8 Create User Ya
3.8 Screenshot Ubuntu
3.8 Screenshot SIEM Alienvault
No. Jenis Problem Detect SIEM Keterangan
3.9 Delete User Tidak
3.9 Screenshot Ubuntu
3.9 Screenshot SIEM Alienvault
No. Jenis Problem Detect SIEM Keterangan
4.1 Create Database Mysql Tidak
4.1 Screenshot Ubuntu
4.1 Screenshot SIEM Alienvault
No. Jenis Problem Detect SIEM Keterangan
4.2 Start/stop service Tidak
4.2 Screenshot Ubuntu
4.2 Screenshot SIEM Alienvault
No. Jenis Problem Detect SIEM Keterangan
4.3 Logout User SSH Ya Di SIEM tidak terdeteksi jelas user berasal darimana, jika dilihat melalui command dengan Cat /var/log/auth.log maka terlihat dari IP siapa dan akses dari mana.
4.3 Screenshot Bitvise SSH
4.3 Screenshot SIEM Alienvault
4.3 Screenshot Ubuntu
Comments
Post a Comment