SnortなどのセンサーをAlienVault SIEMに接続するにはどうすればよいですか？

OSSECの場合、OSSIMサーバーにインストールされているOSSECサーバーにレポートするすべてのエージェントの新しいキーを生成できます（[分析]、[検出]、[HIDS]をオンにします）。

Snortの場合、最も簡単で推奨される方法は、OSSIMセンサープロファイルをインストールすることです。これは、Snortに付属しており、alienvault-updateコマンドを使用して新しいルールを提供します。

ただし、これに関心がない場合は、Snortインストールが機能しているため、rsyslogを使用してOSIMサーバーにUnified2ログを送信し、snort.cfgでディレクトリvarが正しい場所を指していることを確認できます。

この問題はユーザーマニュアルで説明されています。 http://communities.alienvault.com/community/technical-documentation