Описание тега ossim
Общественное издание Alienvault SIEM
1
ответ
Как отправлять оповещения NAGIOS на сервер OSSIM
Я установил сервер OSSIM и хочу получить предупреждения, сгенерированные удаленным сервером Nagios, чтобы проанализировать их и выполнить корреляцию событий безопасности. Прежде чем взять это на вооружение, я хотел бы знать, каков правильный подход.…
08 авг '13 в 11:32
1
ответ
Настройка Ossim в AWS
Я установил OSSIM в моей виртуальной коробке, и он работает нормально. Я пытался настроить OSSIM в облаке AWS, но Alienvault остановил AMI для новых клиентов. Как вы делаете это для PCI-DSS, поскольку мы являемся малым и средним бизнесом, предпочита…
01 сен '16 в 07:57
3
ответа
Как настроить сенсорные правила в OSSIM
Недавно мы переместили нашу установку NIDS из StrataGuard в новую версию OSSIM 2.1, чтобы воспользоваться дополнительными функциями (Nagios, ntop, Nessus/OpenVas и т. д.), которые она предоставляет в дополнение только к Snort. До сих пор я очень впе…
03 сен '09 в 20:06
1
ответ
OSSIM в производственной среде
Я пытаюсь получить реальные отзывы о OSSIM. Вы используете OSSIM в производстве? Если да, каков ваш общий опыт? Сколько узлов в вашей среде? Наконец, какую полосу пропускания вы отслеживаете? Спасибо! Anapologetos
05 июн '09 в 02:38
2
ответа
OSSIM - вопрос конфигурации Snort/OSSEC/Nagios Logging
Быстрый вопрос NSSB. Я посмотрел вокруг, но не нашел именно то, что я ищу. В настоящее время у меня есть серверы Nagios, OSSEC, Nessus и Snort, и я хочу, чтобы эти серверы были активными, но я просто отправляю журналы на сервер OSSIM и выполняю их с…
26 авг '09 в 20:54
1
ответ
Alienvault OSSIM: Что на самом деле означает "надежность"?
Я знаю расчет "риска", но не понимаю, что означают переменные в расчете Расчет риска составляет ((asset * priority * reliability)/25) Я не совсем понимаю, какими должны быть отдельные переменные в этом уравнении, и они, похоже, не документированы и …
23 дек '15 в 15:12
1
ответ
Ошибка в моем жестком диске в Debian (OSSIM)
У меня проблема с моим Debian (OSSIM), через три дня я не могу создавать или редактировать файлы из-за этой проблемы: root@ossim:~$ mkdir test mkdir: cannot create directory `test': Read-only file system поэтому я загружаю ОС в живом режиме, использ…
09 апр '19 в 03:49
1
ответ
Агент OSSEC, связанный с сервером OSSIM
Я установил сервер OSSIM на ВМ и попытался связать с ним агент OSSEC. Мне удалось связать и установить HIDS на клиенте и заставить его нормально общаться с сервером OSSIM. Однако в разделе "ОКРУЖАЮЩАЯ СРЕДА -> ОБНАРУЖЕНИЕ" я не могу заставить агента…
27 мар '16 в 21:26
1
ответ
Вывести logstash в AlienVault (OSSIM)
У меня есть следующая топология: клиенты rsyslog -> сервер logstash -> эластичный поиск и другой logstash & alienvault и локальный файл Проблема в том, что alienvault хочет просто необработанное сообщение без полей json. Как я могу отправить только …
31 авг '15 в 14:58
1
ответ
Как отфильтровать ошибки 404, чтобы показать только те, которые связаны с файлами php?
Один из моих веб-серверов заполняется запросами к ресурсам, которые больше не существуют, генерируя соответствующую ошибку 404. Поскольку я использую OSSEC и OSSIM, то эти ошибки отправляются на сервер OSSEC (OSSIM), а также переполняются. Я хочу от…
18 мар '14 в 14:54
1
ответ
OSSIM Сигнализация для правил Snort
Я новичок в OSSIM. Мое требование - обнаруживать исполняемые файлы (.exe), используя snort. Я нашел правило фырканья: alert tcp any any -> any any (msg: "DLL Windows file download"; flow: established; content:"MZ";isdataat: 76,relative;content:"T…
28 апр '13 в 11:52