İster DMZ’de olsun, ister iç ağda; Windows tabanlı istemci ve sunucu loglarının toplanmasına ne kadar önem veriliyorsa, Linux tabanlı istemci ve sunucularda da bahse konu logların toplanması, SIEM’e gönderilmesi ve sonrasında korelasyon kurallarıyla zenginleştirilmeleri bir o kadar önemli…” düşüncesi bu yazının konusunu oluşturuyor. Daha önce Windows tabanlı istemci ve sunucularda log toplama konularıyla ilgili farklı”Sysmon“Sysmon for Linux, Auditd ve Rsyslog Kullanarak Linux Tabanlı Sistemler İçin Log Kaynağı Zenginleştirme” yazısının devamını oku
-
Abone Ol
Abone olunmuş
WordPress.com hesabınız var mı? Şimdi oturum açın.
CSEC ZONE 