Wail2banを利用してRDPブルートフォース攻撃に対するセキュリティ設定をした場合には、
Wail2banによってウィンドウのファイアウォールにブロック登録されている動作をPLURAで検出することができます。

Wail2banとは?
https://developer.ibm.com/kr/cloud/softlayer-bluemix-infra/security/2017/08/31/rdp-security-script/

 

1.フィルタ登録例

PLURA Webからフィルタ登録で設定する方法

  • フィルタ>フィルタの管理>フィルタ登録を選択
  • サーバーグループの選択>オペレーティングシステムwindows選択> Securityチャンネルを選択>イベントタイプを選択

イベントタイプでファイアウォールの例外リストの変更ルールの追加(4946)を選択

図のように選択した後「データ値」にwail2ban blockを入れ下部の「登録」ボタンをクリックする

 

2. ファイアウォールの登録検出例

Wail2banによってウィンドウのファイアウォールにブロック登録がされると、以下のように検出されます。