И еще несколько отчетов для OSSIM …

Выложил на гитхаб еще несколько отчетов «на каждый день»:

!ossim-account-change-report — данные по добавлению/удалению членов локальных, глобальных, универсальных групп, а также по созданию или разблокированию пользователей;
!ossim_remote_access_report — данные по соединению VPN-клиентов с Cisco ASA;
!ossim_tmg_report — перечень сеансов на MS TMG с отправкой значительных объемов данных наружу, эти данные собираются моим собственным плагином для MS TMG;
!ossim_NfOTX_report — список обнаруженных в Netflow коммуникаций с хостами, помеченными как подозрительные в Open Threat Exchange, и дамп Netflow по каждому отмеченному событию, сразу видно, фигня это, или проблема.

Всё выложено в виде гистов на https://gist.github.com/ESGuardian для свободного использования.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

w

Connecting to %s