- Aktif tarama olan Nmap taraması yapılır.
- "Machines" sekmesine girilir.
- İlgili varlığın solundaki ">" butona tıklanır ve en sağda bulunan "Open Ports" başlığının altında varlıktaki açık portlar izlenir.
- Port değişimi durumunda yine Nmap taraması sonucu bu değişim hem ilgili varlığın solundaki ">" butona tıklanıp "Open Ports" başlığında güncellendiği görüntülenir. ( Örneğin, aynı network içindeki bir makinede şu komut ile yeni port açılır:
# python3 -m http.server 5555
Daha sonra tekrardan Nmap taramsı yapılır ve Machines sekmesinde ilgili makinenin portlarının güncellendiği gözlenir. Ayrıca Alarms sekmesinde de port açıldığı ile ilgili alarm gözlenir.)
- "Alarms" sekmesine girilir.
- Port açılması ile ilgili alarm gözlenir. (Örneğin, Types: Port Alarm seçilir; Time From: 27/02/2023 → 06/03/2023 seçilir; Create butonuna tıklanır ve bu türe ve tarihlere ait rapor PDF formatında CREATED AT-DESCRIPTION-SENSOR-TYPE başlıkları dahilinde port değişimi raporu görüntülenir.)
- "Settings" sekmesinde pop-up çıkan "Ports Blacklist" sekmesine girilir.
- Sağda bulunan "+" butonuna tıklanır.
- Gelen ekranda port aralığı girilir ve "Create" butonuna tıklanır.
- Böylece bir Blacklist oluşturulur.
- Blacklistte olan portlar artık alarm üretmez.
Top comments (0)