Edgar Guthheresson
A propos du Scénario
OSSEC avancé
Ce scénario sert de guide pour :
analyser les journaux et générer des alertes à
l'aide d'OSSEC HIDS.
OBJECTIFS
ET RÉSULTAT :
Après avoir terminé ce scénario, vous serez en
mesure de :
– Analyser les journaux avec OSSEC.
– Savoir comment l'OSSEC génère des alertes.
- Testez les journaux à l'aide de l'outil
logtrst intégré d'OSSEC.
– Écrire des décodeurs personnalisés.
Définissez des règles personnalisées.
– Testez les décodeurs personnalisés et les
règles de conformité OSSEC et PCI.
AUTEUR :
Ce scénario a été créé par COLOMBE ACADEMY OF TECHNOLOGY.