Выложил на гитхаб еще несколько отчетов «на каждый день»:
!ossim-account-change-report — данные по добавлению/удалению членов локальных, глобальных, универсальных групп, а также по созданию или разблокированию пользователей;
!ossim_remote_access_report — данные по соединению VPN-клиентов с Cisco ASA;
!ossim_tmg_report — перечень сеансов на MS TMG с отправкой значительных объемов данных наружу, эти данные собираются моим собственным плагином для MS TMG;
!ossim_NfOTX_report — список обнаруженных в Netflow коммуникаций с хостами, помеченными как подозрительные в Open Threat Exchange, и дамп Netflow по каждому отмеченному событию, сразу видно, фигня это, или проблема.
Всё выложено в виде гистов на https://gist.github.com/ESGuardian для свободного использования.