安全洋葱
安全洋葱是入侵检测和网络监控工具。
在你开始之前
安全洋葱有哼声内置并因此在同一实例中运行。您需要配置安全洋葱以发送Syslog,以便InsightIdr可以摄取它。
要为安全洋葱配置Syslog:
- 停止安全洋葱服务。
- 找出
syslog-ng conf文件
。 - 改变
目的地D_NET.
和配置文件中的日志行看起来像以下:
文本
1#将邮件发送给其他主机2#3.目标d_net {udp(“_ collector_ip_address_"1个端口(_listening_port_defining_in_insightplatform));};4.5.....6.7.#所有邮件发送到远程站点8.#9.日志{source(s_syslog);目的地(D_NET);};
您可以在此处阅读有关安全洋葱的其他文档:https://github.com/security-onion-solutions/security-onion/wiki/ThirdParti融化。
如何在InsightIdr中配置此事件源
这个页面对你有帮助吗?