问题标签 [alienvault]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
cloud - 在云环境中设置 OSSIM
我正在尝试通过我的云实例中的 ISO 从 Alientvault 设置 OSSIM。我已经在我的本地 Virtual Box 中安装了安装,但是我无法让它在我的云服务器上运行。
我有一个 vultr.com 云服务器并下载了 iso 并安装了它,但我无法运行它,因为我没有任何 GUI(只有 SSH)。
我已经在网上检查了几个小时,但我似乎无法做到这一点。
有没有人这样做过?任何帮助将不胜感激。
snort - 如何使用集成在 AlienVault 中的 Snort 检测从虚拟机传输到另一个虚拟机的几个 ping?
作为记录:我做了以下说明(在网站上找到它们)
- 我启用了 snort 传感器 (
snort_syslog和snortunified)。 在外星人保险库中:
~# nano /etc/snort/rules/local.rules我做了以下规则
/li>保存并退出
之后我做了:
/li>alienvault:~# /etc/init.d/ossim-server restart
由于某些原因,当我192.168.1.120从192.168.1.130.
有任何想法吗??
alienvault - 来自 AlienVault/Ossim 中史努比的日志
我尝试分析来自 snoopy 的日志。例如:
我写了一个解码器:
和:
当我通过 logtest 进行测试时,我得到了:
所以它可以工作,但在 SIEM 中我得到了 src_ip 和 dst_ip = 0.0.0.0 的事件。我错过了什么?我需要 src_ip = local.server 和 dst_ip = remote.server。
在此先感谢您的任何建议 :)
windows - NXlog 无法启动 - AlienVault 配置
我正在尝试根据此处的指南将 NXlog 配置为与 AlienVault 一起使用
我从 AlienVault 安装了自定义配置文件并仅修改了目标 IP。当我这样做时,我无法启动 NXlog 服务 - 然后我重新安装了默认配置,但我仍然无法打开它。
我在记事本中编辑了我认为应该安全的文件,但是我在这里读到它可能是 UTF-8 BOM - 我不确定如何检查是否有一个但我不相信有,因为我只使用了记事本。
配置文件中的第一行如下所示:
define ROOT C:\Program Files (x86)\nxlog
带有错误的 NXlog 日志文件仅显示此错误:
nxlog failed to start: Invalid keyword: define at C:\Program Files (x86)\nxlog\conf\nxlog.conf:1
不是很有帮助-似乎在第一个词时就窒息了-以前有人看过吗???
feed - 将 Alienvault OTX 的 TAXII Feed 集成到 IBM Qradar
我目前正在尝试将 Alienvault OTX 提供的 TAXII Feed 集成到 QRadar 中。现在我的问题是没有从 TAXII 服务器检索到“项目”。设置正在“工作”,我按照此链接中描述的说明进行操作:https ://otx.alienvault.com/api 。提要显示在 Qradar 的出租车提要列表中,只是没有定期轮询公共汽车,也没有检索到任何内容。以前有人遇到过同样的问题吗?以及如何选择要获取的 IOC 类型(IPv4、域等),因为我怎么看,你只能选择默认的 Alienvault Feed(仍然没有得到我任何东西)。
谢谢
python - 通过出租车服务器(奖章)将数据发布到 MongoDB 的问题
我正在使用出租车 (https://github.com/oasis-open/cti-taxii-server) 的奖章实现与OTX ( https://github.com/AlienVault-OTX/OTX-Apps-TAXII ) 连接。但是,我似乎在出租车服务器上遇到了这个错误。
127.0.0.1 - - [13/Jun/2018 11:25:57] “POST /taxii HTTP/1.1”405 -
这是我的配置文件
知道如何解决这个问题吗?
谢谢
networking - 在 VirtualBox (USM) 中从 Host Os(CentOS) 到 Client VM 的跨端口流量
我正在 VBox 中部署 Aienvault USM。一切正常,直到我应该监控 SPAN 端口流量的网络监控部分。
从我的主机 PC 上,我可以看到该特定端口 (eno4) 上的流量很好,我已将虚拟机上的同一端口桥接到 eth1 并允许混杂模式为 ALL。
但是,在我的虚拟机上,当我在 eth1 上执行 tcpdump 时,这是我桥接 eno4 的接口(包含我的 SPAN 端口电缆的主机接口),与我在主机上执行相同操作时相比,我看到的流量非常少。
这可能是什么原因?
amazon-web-services - 我们如何在 AWS 中安装 Alienvault 的 OSSIM?
除了将 VM 导入 AWS 之外,还有什么流程可以在 AWS 中安装 Alienvault 的 OSSIM?
alienvault - Alien Vault OSSIM登录时出现空白屏幕
用户正在更新 alienvault,而不是使用 alien vault update,而是使用 apt-get update 等。
当我登录系统时,它让我出现空白屏幕。
我试过的是:
- ossim-修复表
- ossim-更新
仍然当我登录时,它让我黑屏。
TIA