Filtros Syslog

Miércoles, 14 enero 2015 por

En esta entrada describiremos de manera general y breve la creación de filtros de syslog, partiremos del fundamento básico del log. ¿Qué son los logs? Los logs son la primera fuente de información sobre los acontecimientos de las aplicaciones hechas en casa, sistemas, dispositivos de red y dispositivos en general. ¿Qué información podemos encontrar? •  

Ahora nos toca crear un plugin para Alienvault USM, en este post vamos a describir brevemente la forma para crear y agregar un nuevo plugin para que AlienVault USM sea capaz de reconocer los eventos generados por el Fortiweb 1000D series, Un plugin es un archivo donde escribiremos las reglas a base de expresiones regulares

SUBIR