Anbinden der OPNsense an ELK: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 7: Zeile 7:
 
[[Datei:Elk-21.png]]
 
[[Datei:Elk-21.png]]
 
==Suricata anpassungen==
 
==Suricata anpassungen==
 +
===os-intrusion-detection-content-et-open===
 
*System
 
*System
 
**Firmware
 
**Firmware
 
***Plugins
 
***Plugins
 
****install os-intrusion-detection-content-et-open
 
****install os-intrusion-detection-content-et-open
 +
===Loggings aktivieren===
 +
*Services
 +
**Intrusion Detection
 +
***Administration
 +
 +
[[Datei:Elk-22.png]]

Version vom 7. Mai 2024, 11:26 Uhr

Auf der OPNsense

Grundeinstellung des Loggings

  • System
    • Settings
      • Logging
        • Remote

Elk-21.png

Suricata anpassungen

os-intrusion-detection-content-et-open

  • System
    • Firmware
      • Plugins
        • install os-intrusion-detection-content-et-open

Loggings aktivieren

  • Services
    • Intrusion Detection
      • Administration

Elk-22.png

Abgerufen von „http://wiki.ixheim.de/index.php?title=Anbinden_der_OPNsense_an_ELK&oldid=53271