siem

Вопрос или проблема У нас есть веб-сервер IIS, размещенный в Azure. Мы хотим мониторить этот сервер через наш облачный SIEM, размещенный в AWS. Для мониторинга необходимо открыть исходящий порт 443 на виртуальной машине для нескольких сотен внешних IP-адресов AWS.

Вопрос или проблема Я хочу перейти на другое решение для мониторинга логов и в настоящее время оцениваю Wazuh, ответвление OSSEC, которое, кажется, является популярным выбором среди сообщества с открытым исходным кодом. Читая документацию, я натолкнулся

Вопрос или проблема Одному из моих клиентов сообщила их служба интернет-провайдеров, что произошла атака DoS, и они предоставили журналы маршрутизатора Juniper. По каким критериям в маршрутизаторах можно подтвердить, что атака DoS действительно произошла?