摘要:
方式: 通过python-logstash库,将读取的日志传给logstash的udp input地址。 logstash config: input { udp { port => 5959 codec => json } } filter { json { source => "message" 阅读全文
摘要:
样本日志: IPS: Mar 10 17:12:34 XX-Internet-IPS1-R03-25U IPS: SerialNum=23139121998 GenTime="2023-03-10 17:12:34" SrcIP=23.10.156.214 SrcIP6= SrcIPVer=4 Ds 阅读全文
摘要:
ALL-in-one ES账号密码位置 ALL-in-one安装的账号密码其实默认就是webUI访问的账号密码。 也可以用证书私钥的方式访问ES,参考wazuh-install.sh安装脚本 截取的相关代码,如下第1行、18行红色标记: indexer_cert_path="/etc/wazuh-i 阅读全文
摘要:
IPS的日志格式为: Mar 10 17:12:34 XX-Internet-IPS1-XX03-XXU IPS: SerialNum=23139121 GenTime="2023-03-10 17:12:34" SrcIP=10.32.56.214 SrcIP6= SrcIPVer=4 DstIP 阅读全文
摘要:
使用wazuh自带的shuffle脚本实现 步骤: 1. 进入:/var/ossec/integrations 复制shuffle、shuffle.py两个文件,并重命名为:custom-feishu、custom-feishu.py 备注:一定要按这个方式命名,自定义告警前,都要加custom 2 阅读全文
摘要:
<!-- 检查使用公司外部打印机打印的行为 --> <group name="天擎"> <rule id="100020" level="5"> <decoded_as>json</decoded_as> <description>TianQing</description> <field name 阅读全文
摘要:
https://docs.diladele.com/administrator_guide_4_0/system_configuration/https_filtering/recompile_squid.html Recompile Squid with SSL Bump Warning This 阅读全文
摘要:
哈哈哈,当时写的介绍如何写测试模板的PPT。 回味一下: http://files.cnblogs.com/files/bonjov1/bugreport%E6%A8%A1%E6%9D%BF.ppt 阅读全文
摘要:
参考网康和深信服的上网行为管理手册,总结了一下DLP与上网行为管理的差别: DLP与上网行为管理在功能和使用目的上有很大不同。主要体现在: 上网行为管理主要是对用户访问目标URL过滤,应用端口限制,上网时段统计,带宽进行检测和限制。主要是对访问进行控制。 而DLP主要是对用户发送的内容进行识别,是否 阅读全文
摘要:
目的:这要为了测试,哈哈哈哈。 其实是为了AD域控的高可用性。一个域控down了,另一个可以顶上去。 如何设置:参考http://lgzeng2360.blog.51cto.com/275998/107660/ 需要注意的地方: 假如两个域控的地址是AD1: 172.22.74.1和AD2: 172 阅读全文