OSSEC avancé

Ce scénario sert de guide pour :

analyser les journaux et générer des alertes à l'aide d'OSSEC HIDS.

OBJECTIFS ET RÉSULTAT :

Après avoir terminé ce scénario, vous serez en mesure de :

– Analyser les journaux avec OSSEC.
– Savoir comment l'OSSEC génère des alertes.
- Testez les journaux à l'aide de l'outil logtrst intégré d'OSSEC.
– Écrire des décodeurs personnalisés.
Définissez des règles personnalisées.
– Testez les décodeurs personnalisés et les règles de conformité OSSEC et PCI.

AUTEUR :

Ce scénario a été créé par COLOMBE ACADEMY OF TECHNOLOGY.