alienvault库的报警、事件表结构作为OSSIM数据库开发者,以下alienvault库的报警、事件表结构,需要了解。 1.alarmFieldTypeAllow NullDefault Valuebacklog_idbinary(16)Noevent_idbinary(16)Nocorr_engine_ctxbinary(16)NotimestamptimestampYessta
传输信道加密Stunnel配置 接着上一节的OSSIM加密传输信道继续讲解,这里我们选用开源工具Stunnel,它用于提供全局的TLS/SSL服务,其关键的配置如下:Acl safe_port port 443 # https 访问原始服务器的443端口stunnel4 是用来建立ssl通道,以实现加密传输,默认OSSIM4.3系统中,stunnel是关闭的,当配置好stunnel后,就
Sensor的设置尤为重要,具体设置方法和嗅探器类似,很多人曾经都安装过嗅探器,在大型网络中这种做法并不像主机接入网络那样简单。作为网络管理人员,应该清楚所管理网络环境的具体情况。如图2-2所示的为某企业的网络拓扑结构。图2-2如何选择嗅探器的位置下面主要讨论交换式网络和路由式网络中的嗅探方法。1.交换式网络在交换式网络中,采用端口镜像是捕获流量最简单的方法,但所使用的交换机必须支持端口镜像(Po
运维常用表格-干货分享 IT设备借用登记表记录标识号:No.设备类型编号名称借用日期归还日期借用人所属部门借用目的存储信息备注123IT设备领用登记表记录标识号:No.领用日期领用人设备类型编号名称用途备注123 网站自查情况登记表负责人签字: &n
alienvault-doctor是一个非常实用的OSSIM系统检测脚本,下面看看对一个故障系统的检测效果:VirtualUSMAllInOne:~# alienvault-doctor AlienVault Doctor version 4.13.0 (Hemingway) AlienVault version: &nb
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
