Dashboard SIEM: Serangan Brute-Force

Anda adalah seorang SOC Analyst Level 1 di linuxenic.com. Sebuah alert prioritas tinggi baru saja muncul di dashboard SIEM.
Tugas Anda adalah menganalisis alert dan log yang relevan, lalu memilih tindakan mitigasi yang paling tepat.

LINUXENIC SIEM - Security Events

Panel Investigasi

ALERT PRIORITAS TINGGI

Aturan Terpicu: Multiple Failed Logins from Single IP (ID: 74)

Source IP: 188.114.97.7

Target: webserver-prod-01 (10.0.1.5)

Jumlah Kejadian: 152 dalam 5 menit

Log Terkait:

Panel Tindakan & Mitigasi

Berdasarkan bukti yang ada, tindakan apa yang harus Anda ambil SEGERA?

A) Blokir Source IP (188.114.97.7) di Firewall.

B) Restart service web server untuk menyegarkan koneksi.

C) Abaikan alert, kemungkinan besar ini false positive.

D) Kirim email peringatan ke pemilik alamat IP tersebut.

Dashboard SIEM: Serangan Brute-Force

Panel Investigasi

Panel Tindakan & Mitigasi

Tantangan Selesai!