Mitigation Rules
Estas son las reglas que le dicen a Vulnity cuándo bloquear automáticamente una IP. Cada regla está diseñada para vectores de ataque específicos y establece:
- La categoría de alerta que activa el bloqueo (fuerza bruta, escaneo de vulnerabilidades, consultas sospechosas).
- El umbral de frecuencia de eventos antes de que se active el bloqueo.
- La duración del bloqueo una vez activado.
- El nivel mínimo de severidad de alerta requerido.
Estas reglas se gestionan desde el SIEM, así que lo que ves aquí es una copia de lo que hay configurado en tu panel de Vulnity. Para modificar las reglas, accede a tu panel del SIEM y sincroniza los cambios después.
Para configurar las reglas, consulta la documentación de Reglas en el SIEM.