Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 18:20



Ответить на тему  [ Сообщений: 3 ] 
Cisco FirePower Event Code 
Автор Сообщение

Зарегистрирован: 21 мар 2013, 14:27
Сообщения: 147
Здравствуйте!
Можно ли найти справочник событий или описание событий, который присылает Cisco FirePower по SYSLOG-у?
Это необходимо для "нормализационных" правил в SIEM-системе.
Например приходит событие по syslog-у:
Mar 10 09:47:53 FRPWR stunnel: LOG3[289530]: s_connect: s_poll_wait 192.111.5.12:443: TIMEOUTconnect exceeded
Чисто по "человечески" понятно, нормализовать его надо по коду события 289530.
"Копал" cisco.com, не нашел, скорее всего я "плохо" искал, но провёл пару дней, ничего подобного я не нашел.
Может кто как то по другому "нормализовывал"?


24 мар 2022, 14:01
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 925
я себе вот из этого делал csv для lookup table в graylog
https://www.cisco.com/c/en/us/td/docs/s ... level.html
но ваш вариант лога что то не очень похож на обычный выхлоп ftd. Он что то на криптопро похож, кмк


24 мар 2022, 15:48
Профиль

Зарегистрирован: 21 мар 2013, 14:27
Сообщения: 147
aliotru писал(а):
я себе вот из этого делал csv для lookup table в graylog
https://www.cisco.com/c/en/us/td/docs/s ... level.html
но ваш вариант лога что то не очень похож на обычный выхлоп ftd. Он что то на криптопро похож, кмк

:| я тоже так думал... но это реально из "лога" FirePower.
Вам Спасибо за наводку... сейчас буду изучать...


24 мар 2022, 16:36
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 3 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 65


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB