Описание тега alienvault
1
ответ
Как обнаружить пару пингов, передаваемых с виртуальной машины на другую, с помощью Snort, который интегрирован в AlienVault?
Для записи: я сделал следующую инструкцию (нашел их на сайте) Я включил датчики фырканья (snort_syslog а также snortunified). В Alienvault: ~# nano /etc/snort/rules/local.rules Я сделал следующее правило alert icmp 192.168.1.130 192.168.1.120 -> …
10 июн '15 в 18:48
1
ответ
Трафик Span-порта от хост-компьютеров (CentOS) к клиентской виртуальной машине в VirtualBox (USM)
Я использую Aienvault USM в VBox. Все работало нормально до тех пор, пока не начался мониторинг сети, где я должен следить за трафиком порта SPAN. Со своего хост-компьютера я вижу, что трафик на этом конкретном порту (eno4) хорошо передается, я подк…
20 сен '18 в 15:19
2
ответа
NXlog не запустится - AlienVault Config
Я пытаюсь настроить NXlog для работы с AlienVault на основе руководства здесь Я установил пользовательский файл конфигурации из AlienVault и изменил только целевой IP. Когда я сделал это, я не смог запустить службу NXlog. Затем я переустановил конфи…
13 апр '18 в 20:54
0
ответов
Извлечение событий SIEM из AlienVault OSSIM (бесплатная версия)
Здравствуйте, я установил бесплатную версию OSSIM в своей сети, но я кодировал свой собственный сервер уведомлений о событиях, и я хочу извлечь сигналы тревоги и события SIEM из OSSIM, я думаю, что они находятся на внутреннем сервере mysql, но мне н…
04 мар '18 в 07:06
1
ответ
Интеграция TAXII Feed из Alienvault OTX в IBM Qradar
В настоящее время я пытаюсь интегрировать TAXII Feed, предоставляемый Alienvault OTX, в QRadar. Теперь у меня проблема в том, что никакие "элементы" не извлекаются с сервера TAXII. Настройка "работает", я следовал инструкциям, описанным в этой ссылк…
13 июн '18 в 08:14
1
ответ
Логи от snoopy в AlienVault/Ossim
Я пытаюсь анализировать логи от snoopy. Например: Dec 2 07:58:31 local.server snoopy[14165]: [uid:1660 sid:14056 tty:/dev/pts/1 cwd:/home/myuser filename:/usr/bin/ssh]: ssh root@remote.server Я написал декодер: <decoder name="snoopy-logger"> &…
07 дек '15 в 10:46
2
ответа
Настройка OSSIM в облачной среде
Я пытаюсь настроить OSSIM из Alientvault через ISO в моем облачном экземпляре. У меня есть установка, работающая в моем локальном Virtual Box, однако я не могу заставить ее работать на моем облачном сервере. У меня есть облачный сервер vultr.com, я …
08 фев '15 в 23:41
0
ответов
AlienVault - Пользовательские журналы
Пожалуйста, кто-нибудь, объясните, как отправлять пользовательские журналы с компьютера с Windows (не Machine EventLog) в AlienVault и отображать их в виде графиков. <Event> <System> <CustomField1>YOUR_COMPUTER</CustomField1>…
09 июл '18 в 12:28
0
ответов
Резервное копирование старых журналов в Alienvault OSSIM
Мне нужно сделать резервную копию журналов OSSIM, которым три месяца, на другую машину, пока я использую rsync. Есть ли более эффективный способ?
09 авг '18 в 06:51
0
ответов
Проблемы с отправкой данных в MongoDB через сервер такси (медальон)
Я использую медальонную реализацию таксии ( https://github.com/oasis-open/cti-taxii-server) для соединения с OTX ( https://github.com/AlienVault-OTX/OTX-Apps-TAXII). Тем не менее, я, кажется, получаю эту ошибку на сервере таксии. 127.0.0.1 - - [13 /…
17 июн '18 в 04:59
0
ответов
SpamAssassin Milter Plugin 'mlfi_envrcpt()' Уязвимость удаленного ввода произвольной команды
Я проверил нашу систему и не нашел ни одного пакета sa, не настроен ли он в postfix. Тем не менее, Alienvault сообщил об уязвимости, я обнаружил файл SpamAssassin только в пакетах помощников, но он не настроен в / var / spool или /etc/init.d/ Кроме …
29 апр '19 в 09:24
1
ответ
Как установить OSSIM от Alienvault в AWS?
Есть ли какой-нибудь процесс установки OSSIM Alienvault в AWS, кроме импорта VM в AWS?
04 мар '19 в 19:14
0
ответов
SNORT - Связь AlienVault OSSIM - отправка журналов SNORT
Я решил отправлять оповещения SNORT в OSSIM AlienVault. Для этого мне нужно настроить базу данных MySQL SNORT на SNORT или нет? Есть ли способ, которым AlienVault OSSIM получает журналы SNORT без базы данных?
06 мар '20 в 19:41
0
ответов
Интеграция ELK, Logstash или Amazon CloudWatch с AlienVault
USM Anywhere имеет неплохую интеграцию с сервисами AWS: https://cybersecurity.att.com/documentation/usm-anywhere/deployment-guide/aws/enabling-aws-log-discovery.htm?Highlight=aws Однако мне не удалось найти никаких доказательств того, возможно ли эт…
06 окт '20 в 15:34
0
ответов
Удаленный датчик OSSIM через Интернет
У нас есть установка сервера OSSIM в нашей среде в нашей штаб-квартире. У нас есть один филиал, который не подключен через MPLAS/VPN к нашей штаб-квартире. Мы развернули удаленный датчик OSSIM в филиале и пытаемся подключить сервер OSSIM в штаб-квар…
10 сен '20 в 09:22
0
ответов
Пустой экран Alien Vault OSSIM при входе в систему
Пользователь обновляет alienvault, не используя обновление alien vault, вместо этого используя apt-get update и т. Д. И когда я вхожу в систему, появляется пустой экран. Вход на пустой экран AlienVault Я пробовал: ossim-ремонтные столы ossim-update …
16 июн '21 в 12:46
0
ответов
Alienvault API, как получить данные о пользователях и правилах?
Я надеялся, что кто-нибудь поможет мне разобраться в различных API для Alienvault. Что я надеялся сделать, так это извлечь наборы правил и пользователей из нашего экземпляра AlineVault USM Anywhere. Тем не менее, API кажется ограниченным тревогами и…
29 янв '21 в 14:51