Каталог расширений

Экспорт логов аутентификации в SIEM

PT SandBox. Экспорт логов аутентификации в SIEM

  1. Для этого необходимо подключиться к серверу по протоколу SSH и создать конфигурационный файл 100-ptmc.conf:
sudo nano /etc/rsyslog.d/100-ptmc.conf
  1. Добавить содержимое файла:
module(load="imfile" PollingInterval="1")

input(type="imfile"
      File="/opt/ptms/var/log/ptms/ptms.sso-*.iam.log"
      Tag="ptms:"
      Severity="info"
      Facility="local3")
      
if $msg contains 'Пользователь' then _@10.2.16.109:514_
  1. Перезапустить rsyslogd:
sudo systemctl restart rsyslog.service
Автор
Кросс Технолоджис
Продукт
PT Sandbox
Категория
How-to's
Теги
  • PT Sandbox·
  • MaxPatrol SIEM·
  • logs·

Ваш комментарий

Чтобы оставить комментарий, нужно войти через TelegramМы не храним никаких персональных данных. Нажимая кнопку, вы принимаете условия пользовательского соглашения.

Другие расширения для PT Sandbox

  • 2
    Positive Technologies Sandbox API Client
    Python-клиент PT Sandbox API для отправки файлов на анализ.
    Автор
    Positive Development Community
    Продукт
    PT Sandbox
    Категория
    Интеграции
    • PT Sandbox·
    • Python·
    • API·
  • Open source
    Скрипт по расчету сайзинга PT Sandbox
    Данная утилита предназначена для расчета технических характеристик серверов.
    Автор
    Кирилл Красновский
    Продукт
    PT Sandbox
    Категория
    Решения
  • 1
    Интеграция почтового сервера CommuniGate Pro и PT Sandbox для подключения в разрыв
    Интеграция почтового сервера CommuniGate Pro и PT Sandbox для подключения в разрыв на основе механизма помощников
    Автор
    LightRazor
    Продукт
    PT Sandbox
    Категория
    Интеграции
  • Open source
    PTSB Notifier
    Telegram-бот для отправки уведомлений о новых подозрительных вердиктах в системе PT Sandbox
    Автор
    Кирилл Красновский
    Продукт
    PT Sandbox
    Категория
    Решения
  • Инструкция по интеграции PT Sandbox с Nextcloud
    Пошаговая инструкция для подключения Nextcloud к PT Sandbox по протоколу ICAP в режиме мониторинга и блокировки. Спасибо Юрию Таркову за комментарии и помощь в проработке данной интеграции.
    Автор
    Aleksandr Matvienko
    Продукт
    PT Sandbox
    Категория
    How-to's
  • PTSB Checkbot
    Telegram-бот для отправки файлов и ссылок на проверку в систему Positive Technologies Sandbox. Приложение разворачивается внутри docker-контейнера, что упрощает установку и настройку для конечного пользователя
    Автор
    Кирилл Красновский
    Продукт
    PT Sandbox
    Категория
    Интеграции
    • PT Sandbox·
  • 1
    Open source
    Py-ptsandbox
    py-ptsandbox — библиотека на языке Python для асинхронной работы с API. С ней вы сможете автоматизировать рутинные действия и интегрировать PT Sandbox с другими ИБ- и ИТ-продуктами
    Автор
    Алексей Колесников
    Продукт
    PT Sandbox
    Категория
    Интеграции
    • PT Sandbox·
    • Python·
    • API·
  • 1
    Open source
    sandbox-cli
    sandbox-cli — утилита командной строки, в которой собраны самые полезные сценарии взаимодействия с API PT Sandbox.
    Автор
    Алексей Колесников
    Продукт
    PT Sandbox
    Категория
    Интеграции
    • PT Sandbox·
    • Python·