Sto cercando un modo possibile per identificare l'attività di Tor Browser utilizzando QRadar. Abbiamo integrato Firewall & IPS (senza Application Control. Quindi non un'opzione possibile). Ho consultato il link link ma non sono riuscito a sincronizzare il collegamento sempre con QRadar.
Hai qualche raccomandazione per rilevare l'attività del Tor Browser in un ambiente utilizzando i registri del Firewall integrati in QRadar? Non ho accesso al firewall. Quindi non è possibile apportare modifiche al firewall. Posso solo apportare modifiche in QRadar.
Come Tor usa la porta 443, 9001 e amp; 9030, esiste un modo per sincronizzare il contenuto dell'URL link o qualsiasi altro modo per rilevare l'attività di Tor Browser nella rete .
Non voglio bloccare. Voglio solo rilevare usando QRadar.