Wail2banを使用してRDP無差別代入攻撃に対するセキュリティ設定をした場合, Wail2banによってウィンドウファイアウォールにブロック登録される動作をPLURA V5で検出出きます。
Wail2banとは?
https://developer.ibm.com/kr/cloud/softlayer-bluemix-infra/security/2017/08/31/rdp-security-script/
PLURA V5ウェブのフィルタ登録設定方法
フィルタ > 登録 > システム > 登録する
サーバーグループ選択 > オペレーティングシステムwindows選択 > Securityチャンネル選択 > イベントタイプ選択
イベントタイプ選択のファイアウォール例外リスト変更ルール追加(4946)選択
動画のように選択し、‘データ値’にwail2ban blockを入れて下段の‘登録’ボタンをクリック
Wail2banによってウィンドウファイアウォールブロック登録されると下のように検出されます。
ログ例 : フィルタ検出 > システム