Unixのイベントコード
SIEMツールでアラートを作成する必要があります。 WindowsのようにUnix用のイベントコードはありますか?.
はいの場合、どこで見つけることができますか?
そうでない場合、どのような基準でUNIXフレーバーまたはマシンのアラートを作成できますか?これは、監査、アプリケーション、またはネットワークベースのアラートに必要になります。
WindowsのようにUnix用のイベントコードはありますか?.
いいえ。あなたが持っているのはログファイルを書き込むソフトウェアの束ですが、これらのログファイルはどの標準にも準拠していません。
そうでない場合、どのような基準でUNIXフレーバーまたはマシンのアラートを作成できますか。監査、アプリケーション、またはネットワークベースのアラート用。
ネットワークベースの攻撃は通常、snort、suricata、bro(オープンソース)などのNIDS、または使用する商用IDSによって検出されます。適切なSIEMには、これらの種類のアラートシステム用のコネクタが必要です。
同じことが、OSSECやlogfile-analaysisで機能する他のオープンソースのものなどのツールを使用したホストベースの侵入にも当てはまります。深刻なNIDS/HIDSおよびSIEMの場合、そのシステムからSIEMにイベントを挿入するためのコネクタと方法があります。