文件名称:securityonion-limacharlie:将日志从LimaCharlie发送到Security Onion
文件大小:16KB
文件格式:ZIP
更新时间:2024-05-20 08:53:35
保安员-利马查理 将日志从LimaCharlie发送到Security Onion 尝试生产之前,请先使用安全洋葱的测试实例进行测试 在注册一个免费帐户。 下载传感器包装,然后按照说明在支持的操作系统上激活传感器。 创建您的检测规则。 添加s3或syslog的输出,选择在检测到时发出警报。 如果使用syslog确保使用TLS发送并指定您的IP,然后指定端口6514,例如: SECURITYONIONIP:6514 。 确保通过安全洋葱(例如,对于系统日志: sudo ufw allow proto tcp from LIMACHARLIE_IP to any port 6514 )和防火墙(例如,如果配置了AWS,则请配置安全组)来允许LimaCharlie日志。 在独立的测试实例上,将s3或syslog文件夹中的文件复制到/etc/logstash/custom ,但secur
【文件预览】:
securityonion-limacharlie-master
----README.md(2KB)
----s3()
--------logstash-limacharlie-template.json(2KB)
--------0000_limacharlie_s3.conf(826B)
--------9600_limacharlie_output.conf(412B)
--------securityonion.conf(3KB)
--------logstash-template.json(72KB)
----syslog()
--------logstash-limacharlie-template.json(2KB)
--------9600_limacharlie_output.conf(412B)
--------securityonion.conf(3KB)
--------logstash-template.json(72KB)
--------6600_limacharlie_syslog.conf(732B)