search
Knowledge BaseRelease NotesRequest Demo

OSSEC 로그

OSSEC 로그를 Panther 콘솔에 연결하기

hashtag
개요

Panther는 다음을 수집하는 것을 지원합니다 OSSECarrow-up-right 로그를 공통 데이터 전송 옵션: Amazon Web Services(AWS) S3 및 SQS를 통한 Fastly 로그 수집을 지원합니다.

hashtag
OSSEC 로그를 Panther에 온보딩하는 방법

이 로그를 Panther에 연결하려면:

  1. Panther 콘솔의 왼쪽 탐색 창에서 구성 > 로그 소스.

  2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 새로 만들기.

  3. 온보딩하려는 로그 유형을 검색한 다음 해당 타일을 클릭하세요.

  4. 이 통합에 사용할 데이터 전송 방법을 선택한 다음 해당 방법을 구성하기 위한 Panther의 지침을 따르세요:

  5. OSSEC를 구성하여 로그를 Data Transport 소스로 푸시합니다.

    • 선택한 Data Transport 소스로 로그를 푸시하는 방법은 OSSEC 문서를 참조하세요.

hashtag
지원되는 로그 유형

hashtag
OSSEC.EventInfo

OSSEC EventInfo 알러트 파서. JSON 출력이 지원됩니다.

참고: 알러트 로그 샘플에 대한 OSSEC 문서.arrow-up-right

이전Osquery 로그다음Panther 감사 로그

마지막 업데이트

도움이 되었나요?