Logsign Sunucusu üzerine Sql server loglarını Mssql poller ile almak için sunucusu üzerinde Audit işlemi gerekmektedir. Default olarak açmış olduğum auditlerde select,insert,delete,login,login failed password change…
Etiket: Logsign
Bazı vendorlar da gönderilen yada yazılan logları filter edilemediğinden gerekli ve gereksiz logları extradan logsign üzerinde fazladan almış oluyoruz bunu önlemek için logsign web arayüzünden…
Linux işletim sistemi olan bir sunucuyu monitoring ürününe ekleyebilmemiz için aşağıdaki adımları yapmamız gerekmektedir. Terminal sunucuya bağlantı kuralım. Snmp ve snmpd yüklü değil ise aşağıdaki …
Linux Linux sunucular üzerinde audit loglarını Logsign yada farklı bir siem yada loglama cihazına sftp ile alabilmek için öncelikle sunucu üzerinde audit servisi yüklü değilse…
Apache WEB sunucunuzu SFTP metodu ile Logsign SIEM ürününe kaynak olarak ekleyebiliriz.Apache WEB sunucumuzu kaynak olarak eklemek için Logsign SIEM WEB arayüzünü kullanarak Settings ->…
Logsign Sunucusu üzerine Sql server loglarını Wmı olarak eklemeden önce sunucusu üzerinde Audit işlemi yapılarak loglamayı aktif etmemiz gerekmektedir. Event viewer üzerinde application yada security…
Ekleyeceğimiz sunucu domain’de ise active directory domain users’dan bir user yada sunucu workgroup ise local user oluşturuyoruz ve bu gerekli yetkileri vermemiz gerekiyor Administrator kullanıcı…
Kurulum için Min. Kaynak Gereksinimleri 8 core işlemci 16 GB ram 500 GB disk olması gerekiyor sistemin sağlıklı bir şekilde çalışabilmesi için. Kurulum için VMware…