3
ответа
Как настроить правила датчика в OSSIM
мы недавно переместили нашу установку NIDS от StrataGuard до нового выпуска OSSIM 2.1 для использования в своих интересах дополнительных функций (Nagios, ntop, Nessus/OpenVas, и т.д.) это обеспечивает в дополнение к...
вопрос задан: 21 November 2012 02:16
2
ответа
OSSIM - Snort/OSSEC/Nagios, Регистрирующий Вопрос о Конфигурации
Быстрый вопрос n00b OSSIM. Я осмотрел, но не нашел точно, что я ищу. У меня в настоящее время есть Nagios, OSSEC, Nessus и сервер Фырканья, и я хочу сохранить те серверы активными, но...
вопрос задан: 3 March 2010 16:29
1
ответ
Ошибка на моем жестком диске включена Debian (OSSIM)
У меня проблема с моим Debian (OSSIM), через три дня я не могу создавать или редактировать файлы из-за этой проблемы: root @ ossim: ~ $ mkdir test
mkdir: невозможно создать каталог `test ': файл только для чтения ...
вопрос задан: 9 April 2019 15:58
1
ответ
Настройка Ossim в AWS
Я установил OSSIM в моем виртуальном окне, и он работает нормально. Я попытался настроить OSSIM в облаке AWS, но Alienvault остановил AMI для новых клиентов. Как вы это делаете для PCI-DSS, поскольку мы предпочитаем SME ...
вопрос задан: 1 September 2016 10:57
1
ответ
Агент OSSEC, связанный с сервером OSSIM
Я установил сервер OSSIM на виртуальную машину и попытался связать с ним агент OSSEC. Мне удалось связать и установить HIDS на клиенте, и он нормально взаимодействует с сервером OSSIM. Однако в ...
вопрос задан: 28 March 2016 00:26
1
ответ
Alienvault OSSIM: Что на самом деле означает «надежность»?
Я знаю расчет «риска», но не понимаю, что означают переменные в этом расчете. Расчет риска: ((актив * приоритет * надежность) / 25) Я не совсем понимаю, что за ...
вопрос задан: 23 December 2015 17:12
1
ответ
Logstash производят к AlienVault (OSSIM)
У меня есть следующая топология: клиенты rsyslog-> logstash сервер-> elasticsearch и другой logstash и alienvault и локальный файл, которым проблема состоит в том, что alienvault хочет просто необработанное сообщение...
вопрос задан: 31 August 2015 17:58
1
ответ
Как отфильтровать ошибки 404, чтобы показать только тем, которые связаны с php файлами?
Один из моих веб-серверов становится лавинно рассылаемым запросами к ресурсам, которые больше не существуют, генерируя соответствующие 404 ошибки. Поскольку я использую OSSEC и OSSIM, затем эти ошибки отправляются в...
вопрос задан: 18 March 2014 16:54
1
ответ
Как отправить предупреждения NAGIOS на сервер OSSIM
Я установил сервер OSSIM и меня wanto для получения предупреждений, сгенерированных удаленным сервером Nagios, чтобы проанализировать их и выполнить корреляцию событий безопасности. Прежде, чем поместить руки на него...
вопрос задан: 16 August 2013 13:17
1
ответ
Предупреждения OSSIM для правил Фырканья
Я плохо знаком с OSSIM. Мое требование состоит в том, чтобы обнаружить исполняемые файлы (.exe) использующий фырканье. Я нашел правило фырканья: предупредите tcp любой любой-> любой любой (сообщение: "Загрузка файла Windows DLL"; поток: устан
вопрос задан: 28 April 2013 16:51
1
ответ
OSSIM в продуктивной среде
Я пытаюсь получить некоторую реальную обратную связь на OSSIM. Вы используете OSSIM в производстве? Если так, каков Ваш полный опыт был? Сколько узлов находится в Вашей среде? Наконец, что вид...
вопрос задан: 3 March 2010 16:13