Anbinden der OPNsense an ELK: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
K (Thomas.will verschob die Seite Anbinden der OPNsense an SIEM nach Anbinden der OPNsense an ELK) |
|||
| (9 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 7: | Zeile 7: | ||
[[Datei:Elk-21.png]] | [[Datei:Elk-21.png]] | ||
=Suricata= | =Suricata= | ||
| + | ==Auf der OPNsense== | ||
===os-intrusion-detection-content-et-open=== | ===os-intrusion-detection-content-et-open=== | ||
*System | *System | ||
| Zeile 16: | Zeile 17: | ||
**Intrusion Detection | **Intrusion Detection | ||
***Administration | ***Administration | ||
| + | [[Datei:Elk-22.png]] | ||
| + | ==In Kibana== | ||
| + | ===Installation des Suricata Dashboards=== | ||
| + | ;Diese haben wir schon beim Klonen runtergeladen - Man findet sie aber auch hier: | ||
| + | *https://github.com/pfelk/pfelk/blob/main/install/templates.md#two-dashboards | ||
| + | ===Importieren des Dashboards=== | ||
| + | *Burgermenu | ||
| + | **Management | ||
| + | ***Stackmanagment | ||
| + | ****Kibana | ||
| + | *****Saved Objects | ||
| + | ******Import | ||
| + | [[Datei:Elk-23.png]] | ||
| − | [[Datei:Elk- | + | [[Datei:Elk-24.png]] |
| + | ===Dashboard=== | ||
| + | *Burgermenu | ||
| + | **Dashboards | ||
| + | ***Suricata-Dashboard | ||
| + | [[Datei:Elk-25.png]] | ||
| + | ==In Kibana== | ||
| + | ===Installation des Firewall und DHCP Dashboards=== | ||
| + | ;Diese haben wir schon beim Klonen runtergeladen - Man findet sie aber auch hier: | ||
| + | *https://github.com/pfelk/pfelk/blob/main/install/templates.md#two-dashboards | ||
| + | ===Importieren des Dashboards=== | ||
| + | *Burgermenu | ||
| + | **Management | ||
| + | ***Stackmanagment | ||
| + | ****Kibana | ||
| + | *****Saved Objects | ||
| + | ******Import | ||
Aktuelle Version vom 7. Mai 2024, 11:43 Uhr
Grundeinstellung des Loggings
Auf der OPNsense
- System
- Settings
- Logging
- Remote
- Logging
- Settings
Suricata
Auf der OPNsense
os-intrusion-detection-content-et-open
- System
- Firmware
- Plugins
- install os-intrusion-detection-content-et-open
- Plugins
- Firmware
Loggings aktivieren
- Services
- Intrusion Detection
- Administration
- Intrusion Detection
In Kibana
Installation des Suricata Dashboards
- Diese haben wir schon beim Klonen runtergeladen - Man findet sie aber auch hier
Importieren des Dashboards
- Burgermenu
- Management
- Stackmanagment
- Kibana
- Saved Objects
- Import
- Saved Objects
- Kibana
- Stackmanagment
- Management
Dashboard
- Burgermenu
- Dashboards
- Suricata-Dashboard
- Dashboards
In Kibana
Installation des Firewall und DHCP Dashboards
- Diese haben wir schon beim Klonen runtergeladen - Man findet sie aber auch hier
Importieren des Dashboards
- Burgermenu
- Management
- Stackmanagment
- Kibana
- Saved Objects
- Import
- Saved Objects
- Kibana
- Stackmanagment
- Management