回答情况:
提问时间:
问题标签:
我安装了一个OSSIM服务器,我打算检索远程Nagios服务器生成的警报,以便分析它们并执行安全事件的相关性。它“几乎”有效,我可以看到NAGIOS警报通过rsyslog正确地转发,但是OSSIM将它们视为syslog的普通日志,因此它们不会被NAGIOS插件处理。由于我必须创建一个OSSIM规则来关联NAGIOS警报,所以我绝对需要使用NAGIOS插件来处理NAGIOS警报。下面是我想出的几种可能的解决方案:开发一种插件,以便读取syslog日志,提取来自远程NAGIOS的日志,并将它们发送
浏览 0修改于2013-08-16得票数 2
回答已采纳
快速n00b OSSIM问题。我到处找过了,但没有找到我要找的东西。我目前有一个Nagios、OSSEC、Nessus和Snort服务器,我希望这些服务器保持活动状态,但只需将日志发送到OSSIM服务器,并让它进行关联和绘图。那能办到吗?我所看到的一切都是将各种软件功能实际放在OSSIM框上,但我不想这样做。我在所有系统上运行CentOS。谢谢。
浏览 0修改于2010-03-03得票数 3
我是OSSIM的新手。我在/etc/snort/rules/local.rules和Perl中添加了这个我遗漏了什么?
浏览 0修改于2013-04-28得票数 0
1回答
我已经在我的虚拟盒中安装了OSSIM,它的工作正常。
我试图在AWS云中设置OSSIM,但是Alienvault为新客户停止了AMI。
浏览 0提问于2016-09-01得票数 1
我在VMware workstation.The安装中安装了OSSIM,当我输入登录名时是successful.But,密码我有这个消息“不正确的登录”,我知道la登录必须是"root“。
浏览 0修改于2016-03-05得票数 0
回答已采纳
由于Alienvault OSSIM有移动web版本,这里有程序员为OSSIM移动web版本编辑HTML代码吗?如果是的话,你是如何做到的?此外,我也不想崩溃我目前的OSSIM系统,它已经启动和运行良好。:D
谢谢。
浏览 4修改于2016-03-08得票数 0
回答已采纳
1回答
我是网络安全方面的学徒,我被分配到研究OSSIM的任务。当我把我的问题带到堆栈交换大师面前时,请容忍我的无限无知。拥有OSSIM的1台计算机是否足以管理来自大约5个中等流量网站和几个内部系统的安全事件?我们打算设立一个监测站,至少有2名实际监测员,以减轻监测任务。
好样看待
浏览 0提问于2014-12-09得票数 -1
我不熟悉Alienvault OSSIM系统。我正在努力学习如何制定自己的规则,但不幸的是,我遇到了一些困难。perl /usr/share/ossim/scripts/create_sidmap.pl /etc/snort/rules/2014/08/06 11:30:59 rules_list: Sign
浏览 6修改于2014-08-07得票数 0
我在VM上安装了OSSIM服务器,并尝试将OSSEC代理链接到它。我已经能够链接并在客户机上安装一个HIDS,并让它与OSSIM服务器进行正常的通信。
浏览 0提问于2016-03-27得票数 2
默认情况下,AlienVault是一个.iso图像。它安装在Debian的核心上。我想把它安装在Ubuntu 12.04上。我怎么能这么做呢?!这是可能还是不可能?(AlienVault是SIEM产品;它是一个开源的监控安全日志..,用于安全运营中心。我需要在Ubuntu上安装它。此产品的所有文件都在其Debian .iso镜像的池目录中。
浏览 0修改于2019-11-13得票数 1
2回答
我正在尝试通过我的云实例中的ISO从Alientvault建立OSSIM。我已经在我的本地Virtual中安装了,但是我无法让它在我的云服务器上工作。
浏览 8提问于2015-02-08得票数 0
回答已采纳
AlienVault by defult是.iso图像。它安装在Debian的核心上。我想把它安装在Ubuntu12.04上。我怎么能这么做?!还是不可能?!(AlienVault是一个暹粒产品,它是一个开源监控安全日志.,并使用在安全操作中心。由于某些原因,我需要在Ubuntu上安装它。该产品的所有文件都在其Debian .iso映像的池目录中。
浏览 0提问于2014-01-06得票数 0
我有以下拓扑:问题是alienvault只想要原始消息,而不需要任何json字段。我怎么能只向alienvault发送"message“字段的值?
到目前为止,我已经做了这样的事情:-在logstash中,在过滤器中,我已经配置了克隆{克隆=> “外星人” }。-所有剩余的筛选都在这一行之上--在所有其他筛选之后,我得到了like...if 类型 ==“外星人”->突变-> remove_field (除了类型以外的
浏览 0提问于2015-08-31得票数 0
我的Debian (OSSIM)有问题,三天后我无法创建或编辑任何文件,因为这个问题:mkdir: cannot create directory `更新root@ossim:~$ dumpe2fs -h /dev/sda1
Filesystem volume
浏览 0修改于2019-04-09得票数 0
我尝试分析来自snoopy的日志。例如:我写了一个解码器: <program_name>^snoopy</program_name>和:
<group
浏览 1提问于2015-12-07得票数 1
我已经在虚拟机(vmware)上安装了ossim 3.11)我已经在ossim-setup中启用了SYSLOG。现在我在分析-> SIEM中得到了大量的syslog消息。18427 0.0 0.0 1716 636 pts/0 S+ 11:29 0:00 grep --color=auto sys2)我已经在ossim-setup中启用了Dionaea,我正在尝试将它的日志发送到ossim,但没有任何结果。在那之后,我是不是应该
浏览 3提问于2012-05-16得票数 0
回答已采纳
当我使用OSSEC和OSSIM时,这些错误会被发送到OSSEC服务器(OSSIM),并淹没它。我想过滤掉这些错误,所以只报告那些与不存在的php文件有关的错误,但是我一直在使用OSSIM的策略,但我没有做到这一点。
我怎么能做到呢?
浏览 0提问于2014-03-18得票数 0
理想情况下,这样的东西是我想要的:ossim_cert_pw = "mypassword"
se7enDays = pd.read_csv(url, cafile=cafile:ossim_cert_pw)
浏览 1修改于2015-12-31得票数 1
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号