Экспорт логов аутентификации в SIEM

PT SandBox. Экспорт логов аутентификации в SIEM

Для этого необходимо подключиться к серверу по протоколу SSH и создать конфигурационный файл 100-ptmc.conf:

sudo nano /etc/rsyslog.d/100-ptmc.conf

Добавить содержимое файла:

module(load="imfile" PollingInterval="1")

input(type="imfile"
      File="/opt/ptms/var/log/ptms/ptms.sso-*.iam.log"
      Tag="ptms:"
      Severity="info"
      Facility="local3")
      
if $msg contains 'Пользователь' then _@10.2.16.109:514_

Перезапустить rsyslogd:

sudo systemctl restart rsyslog.service

Автор

Кросс Технолоджис

Продукт

PT Sandbox

Категория

How-to's

Теги

PT Sandbox·
MaxPatrol SIEM·
logs·

Другие расширения для PT Sandbox

2
Positive Technologies Sandbox API Client
Python-клиент PT Sandbox API для отправки файлов на анализ.
Автор
Positive Development Community
Продукт
PT Sandbox
Категория
Интеграции
- PT Sandbox·
- Python·
- API·
Open source
Скрипт по расчету сайзинга PT Sandbox
Данная утилита предназначена для расчета технических характеристик серверов.
Автор
Кирилл Красновский
Продукт
PT Sandbox
Категория
Решения
Интеграция почтового сервера CommuniGate Pro и PT Sandbox для подключения в разрыв
Интеграция почтового сервера CommuniGate Pro и PT Sandbox для подключения в разрыв на основе механизма помощников
Автор
LightRazor
Продукт
PT Sandbox
Категория
Интеграции