Logsign Sunucusu üzerine Sql server loglarını Mssql poller ile almak için sunucusu üzerinde Audit işlemi gerekmektedir. Default olarak açmış olduğum auditlerde select,insert,delete,login,login failed password change…
Fatih Doğan Yazılar
Sophos xg firewall cihazından bir loglama yada monitoring cihazına doğru syslog yönlendirilmesini aşağıdaki gibi yapabiliriz. Logsign focus x3 yada Siem ürününüze Aşağıdaki gibi ekleyebilirsiniz.
Bazı vendorlar da gönderilen yada yazılan logları filter edilemediğinden gerekli ve gereksiz logları extradan logsign üzerinde fazladan almış oluyoruz bunu önlemek için logsign web arayüzünden…
Linux işletim sistemi olan bir sunucuyu monitoring ürününe ekleyebilmemiz için aşağıdaki adımları yapmamız gerekmektedir. Terminal sunucuya bağlantı kuralım. Snmp ve snmpd yüklü değil ise aşağıdaki …
Linux Linux sunucular üzerinde audit loglarını Logsign yada farklı bir siem yada loglama cihazına sftp ile alabilmek için öncelikle sunucu üzerinde audit servisi yüklü değilse…
Apache WEB sunucunuzu SFTP metodu ile Logsign SIEM ürününe kaynak olarak ekleyebiliriz.Apache WEB sunucumuzu kaynak olarak eklemek için Logsign SIEM WEB arayüzünü kullanarak Settings ->…
Logsign Sunucusu üzerine Sql server loglarını Wmı olarak eklemeden önce sunucusu üzerinde Audit işlemi yapılarak loglamayı aktif etmemiz gerekmektedir. Event viewer üzerinde application yada security…
Cyberoam Firewall kaynağını monitoring programları yada logsign programına yönlendirilmesini yapmak için ilk olarak web arayüze bağlanıyoruz. Ekleme işlemini yaptıktan sonra hangi logları yönlendireceğini belirlemek için…
Sunucu üzerindeki loğları monitoring uygulaması yada siem uygulamalarına yönlendire bilmek için sunucunun web arayüzüne bağlanıyoruz.
Windows File server auditlerini ayarlarken default group policy den yapmanızı tavsiye etmiyorum düzenli olabilmesi için ve ileride problem çıkarmaması için file server için group policy…