|
|
|
|
移动端

1.4.4 操作系统事件日志举例

《开源安全运维平台--OSSIM最佳实践》第1章OSSIM架构与原理,本章从OSSIM起源讲起,介绍了目前运维人员现状,逐步谈到应用SIEM的必要性,进而介绍OSSIM架构与组成原理,另外还介绍了基于插件的日志采集思路,提出标准化安全事件的全新理念,详细分析了OSSIM的高可用架构与实现方法。本节为大家介绍操作系统事件日志举例。

作者:李晨光来源:清华大学出版社|2016-01-14 16:51

有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研


1.4.4 操作系统事件日志举例

host-os-event host="192.168.150.8" os="Windows" date="2012-12-20 02:50:13" sensor="192.168.150.10" plugin_id="1511" plugin_sid="1" log="Windows XP" interface="eth0"

各区域含义如下:

host:IP地址或主机名称。

os:操作系统。

sensor:Sensor的IP地址。

interface:网卡接口。

date:日期时间。

plugin_id:操作系统的pluginID通常为1511,它表示Passive OS Fingerprinting Tool,P0f工具。

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

用户体验要素

本书是AJAX之父的经典之作。本书用简洁的语言系统化地诠释了设计、技术和商业融合是最重要的发展趋势。全书共8章,包括关于用户体验以及为...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊