Как отправить уведомление OSSec на URL-адрес HTTP

Question

Как отправить уведомление OSSec на URL-адрес HTTP

В настоящее время я вижу только уведомление по электронной почте, которое можно отправить для оповещений в OSSec. Есть ли способ сделать http-вызов в случае предупреждения?

0

intrusion-detection

Источник

user164933 01 апр '15 в 05:40

2 ответа

Решение

Я обнаружил, что вы можете отправлять уведомления ossec с активными ответами: посмотрите на этот пример и этот ossec-tweeter.sh

0

Источник

user5215544 11 сен '15 в 21:23

Другие вопросы по тегам intrusion-detection

user164933 22 июл '15 в 11:17 2015-07-22 11:17 · Accepted Answer · 2015-07-22 11:17

Я не смог найти прямой способ отправить уведомление об ОСсе на URL-адрес webhook. Но я получил это с помощью logstash, который мы используем для разбора и индексации логов. Я добавил вывод logstash со следующей конфигурацией:

выход {
  if [type] == "ossec_alert" {
    http {
      http_method => "пост"
      url => "https://mythhpwebhook.com?key=1234"
      content_type => "application / json"
      mapping => ["Subject", "OSSEC Alert:% {signature}", "Message", "% {message}"]
    }
  }
}

Not: сообщение и подпись являются переменными из фильтра, примененного к вводу ossec.