0
Grafische Visualisierung für Suricata
Hallo,
ich arbeite mich gerade in das Thema IDS,IPS ein. Hab dazu in VirtualBox 2 VMs mit jeweils Kali Linux und Ubuntu+Suricata erstellt.Mit den Tools von Kali soll Suricata getestet werden.
Suricata ist installiert und die yaml-Datei konfiguriert. Hab dann eine eigene rules-Datei angelegt(mit einigen alert und drop Regeln), getestet und soweit funzt alles.
Das etwas nervige sind jedoch die unübersichtlichen log-Dateien (fast.log, drop.log usw.), gibt es da eine Möglichkeit die ganzen Logeinträge grafisch darzustellen ?
Benutzt jemand von euch Suricata in einem professionellem Umfeld(Unternehmen)? Wenn ja, wie genau macht ihr das mit dem Log-Dateien auswerten und grafisch darstellen usw. damit man ungefähr weiss, was im Netzwerk so los ist ?
beste Grüße
ich arbeite mich gerade in das Thema IDS,IPS ein. Hab dazu in VirtualBox 2 VMs mit jeweils Kali Linux und Ubuntu+Suricata erstellt.Mit den Tools von Kali soll Suricata getestet werden.
Suricata ist installiert und die yaml-Datei konfiguriert. Hab dann eine eigene rules-Datei angelegt(mit einigen alert und drop Regeln), getestet und soweit funzt alles.
Das etwas nervige sind jedoch die unübersichtlichen log-Dateien (fast.log, drop.log usw.), gibt es da eine Möglichkeit die ganzen Logeinträge grafisch darzustellen ?
Benutzt jemand von euch Suricata in einem professionellem Umfeld(Unternehmen)? Wenn ja, wie genau macht ihr das mit dem Log-Dateien auswerten und grafisch darstellen usw. damit man ungefähr weiss, was im Netzwerk so los ist ?
beste Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 295927
Url: https://administrator.de/contentid/295927
Printed on: April 24, 2024 at 19:04 o'clock
