Estoy buscando una forma posible de identificar la actividad del Navegador Tor utilizando QRadar. Tenemos Firewall integrado y amp; IPS (Sin Control de Aplicaciones. Por lo tanto, no es una opción posible). Revisé el enlace enlace pero no pude sincronizar el enlace todo el tiempo con QRadar.
¿Tiene alguna recomendación para detectar la actividad del Navegador Tor en un entorno utilizando registros de Firewall integrados en QRadar? No tengo acceso al firewall. Así que no se pueden hacer cambios en el firewall. Solo puedo hacer cambios en QRadar.
Como Tor usa el puerto 443, 9001 & 9030, hay una manera de sincronizar el contenido de la URL enlace o cualquier otra forma de detectar la actividad del Navegador Tor en la red .
No quiero bloquear. Solo quiero detectar usando QRadar.