Skip to content

testsoft.net – информационная безопасность

поиск, мониторинг и тестирование уязвимостей

  • Главная
  • Elasticsearch
  • Arcsight

Arcsight

testsoft.net soc monitor view (arcsight)

ARCSIGHT FLEXCONNECTOR PARSERS (SYSLOG):
1. Apache default logformat with ModSecurity
2. Nginx default logformat with Bitrix
3. IDS Suricata
4. WordPress security events
5. Openvpn events
5. Fail2ban events

apache arcsight auditd beats centos elasticsearch elk fail2ban filebeat firewall flexconnector install java kibana linux log4j logstash modsecurity nginx openvpn parser pattern regex security setup soc suricata syslog vulnerability wordpress

Recent Posts

  • Настройка журналов auditd. Мониторинг событий на сервере Linux.
  • CVE-2021-44228. Мониторинг и обнаружение уязвимости Log4j.
  • Патерны logstash для syslog и *beat в elasticsearch. Двойная конфигурация приема логов windows/linux.
  • Пример мониторинга атак на web-серверы. Статистика по странам.
  • CHAPTER 2. Filebeat Install and config remote log shiping

Categories

  • arcsight
  • elasticsearch
  • linux
  • soc
Proudly powered by WordPress Simplent Theme by Rafay