AlientVault (OSSIM) filtre usuari AVAPI (OBSOLET)

Per tal que en la consola del SIEM no ens apareguin millions de missatges sobre el SSHD etc..

Crearem un filtre a “/etc/rsyslog.d/av-filter-avapi.conf”

print

One thought on “AlientVault (OSSIM) filtre usuari AVAPI (OBSOLET)

  1. Configuration
    Thread Intelligence
    Av Default policies
    Create/Modify
    AVAPI Filter
    Any-Any-Any-Any : DS-Groups: AVAPI Event Types ANY SIEM NO

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *

19 − 1 =