Qradar içerisinde Tor erişimlerini görmek, alarmlar oluşturmak için Tor çıkış iplerini izlemek gerekir. Tor çıkış ipleri tor projesine ait web sitesinde güncel olarak yayınlanmaktadır. Bu ip’leri Qradar entegre etmek için referans kümesi kullanmak en kolay yöntem olacaktır.
Bu yazımızda küçük QRadar’da kullanılmak üzere Tor çıkış ip’lerini nasıl entegre edebileceğimizi göreceğiz.