-1

我正在使用 SPLUNK 设置 HOME SIEM 实验室。我正在寻找可以为各种设备提供不同日志但不限于以下设备的资源。

  • Windows 日志
  • IIS 日志
  • IDS/IPS 日志

根据日志,我计划为各种事件构建搜索查询,并进一步使用它们来构建规则。

4

2 回答 2

0

查看蒙哥马利县数据门户。免费

https://data.montgomerycountymd.gov/

您还可以连接到加密交换 API 并实时拥有大量数据流

于 2018-12-09T03:10:02.043 回答
0

当您可以生成日志时,尚不清楚为什么需要日志?例如,您可以使用 Windows Server 设置 VM 并安装像 NXLog 这样的代理(或任何可以发送通过 TCP、UDP、TLS 或 HTTP 转发的日志的日志收集代理),以便将日志收集到 Splunk。

于 2018-12-03T10:57:44.623 回答