bonjov1

摘要： 方式: 通过python-logstash库，将读取的日志传给logstash的udp input地址。 logstash config： input { udp { port => 5959 codec => json } } filter { json { source => "message" 阅读全文

摘要： 样本日志： IPS： Mar 10 17:12:34 XX-Internet-IPS1-R03-25U IPS: SerialNum=23139121998 GenTime="2023-03-10 17:12:34" SrcIP=23.10.156.214 SrcIP6= SrcIPVer=4 Ds 阅读全文

摘要： ALL-in-one ES账号密码位置 ALL-in-one安装的账号密码其实默认就是webUI访问的账号密码。 也可以用证书私钥的方式访问ES，参考wazuh-install.sh安装脚本 截取的相关代码，如下第1行、18行红色标记： indexer_cert_path="/etc/wazuh-i 阅读全文

摘要： IPS的日志格式为： Mar 10 17:12:34 XX-Internet-IPS1-XX03-XXU IPS: SerialNum=23139121 GenTime="2023-03-10 17:12:34" SrcIP=10.32.56.214 SrcIP6= SrcIPVer=4 DstIP 阅读全文

摘要： 使用wazuh自带的shuffle脚本实现 步骤： 1. 进入：/var/ossec/integrations 复制shuffle、shuffle.py两个文件，并重命名为：custom-feishu、custom-feishu.py 备注：一定要按这个方式命名，自定义告警前，都要加custom 2 阅读全文

摘要： <!-- 检查使用公司外部打印机打印的行为 --> <group name="天擎"> <rule id="100020" level="5"> <decoded_as>json</decoded_as> <description>TianQing</description> <field name 阅读全文

摘要： https://docs.diladele.com/administrator_guide_4_0/system_configuration/https_filtering/recompile_squid.html Recompile Squid with SSL Bump Warning This 阅读全文

摘要： 哈哈哈，当时写的介绍如何写测试模板的PPT。 回味一下: http://files.cnblogs.com/files/bonjov1/bugreport%E6%A8%A1%E6%9D%BF.ppt 阅读全文

摘要： 参考网康和深信服的上网行为管理手册，总结了一下DLP与上网行为管理的差别： DLP与上网行为管理在功能和使用目的上有很大不同。主要体现在： 上网行为管理主要是对用户访问目标URL过滤，应用端口限制，上网时段统计，带宽进行检测和限制。主要是对访问进行控制。 而DLP主要是对用户发送的内容进行识别，是否 阅读全文

摘要： 目的：这要为了测试，哈哈哈哈。 其实是为了AD域控的高可用性。一个域控down了，另一个可以顶上去。 如何设置：参考http://lgzeng2360.blog.51cto.com/275998/107660/ 需要注意的地方： 假如两个域控的地址是AD1: 172.22.74.1和AD2: 172 阅读全文