|
|
|
|
Страница 1 из 1
|
[ Сообщений: 3 ] |
|
Cisco FirePower Event Code
Автор |
Сообщение |
sidsoft
Зарегистрирован: 21 мар 2013, 14:27 Сообщения: 147
|
Здравствуйте! Можно ли найти справочник событий или описание событий, который присылает Cisco FirePower по SYSLOG-у? Это необходимо для "нормализационных" правил в SIEM-системе. Например приходит событие по syslog-у: Mar 10 09:47:53 FRPWR stunnel: LOG3[289530]: s_connect: s_poll_wait 192.111.5.12:443: TIMEOUTconnect exceeded Чисто по "человечески" понятно, нормализовать его надо по коду события 289530. "Копал" cisco.com, не нашел, скорее всего я "плохо" искал, но провёл пару дней, ничего подобного я не нашел. Может кто как то по другому "нормализовывал"?
|
24 мар 2022, 14:01 |
|
|
aliotru
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 925
|
я себе вот из этого делал csv для lookup table в graylog https://www.cisco.com/c/en/us/td/docs/s ... level.htmlно ваш вариант лога что то не очень похож на обычный выхлоп ftd. Он что то на криптопро похож, кмк
|
24 мар 2022, 15:48 |
|
|
sidsoft
Зарегистрирован: 21 мар 2013, 14:27 Сообщения: 147
|
я тоже так думал... но это реально из "лога" FirePower. Вам Спасибо за наводку... сейчас буду изучать...
|
24 мар 2022, 16:36 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 3 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: Google [Bot] и гости: 65 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|
|