Analizando etiquetas parte final

Después de nuestras dos partes anteriores, en esta ultima parte vamos a explicar un poco sobre las etiquetas que maneja este HIDS que la verdad son muy sencillas y de uso facil ya que no requiere un gran conocimiento en informatica y es una herramienta muy practica

 

<global>

<email_notificacion> aquí vamos a escoger si queremos recibir o no mails de notificación del sistema <email_to> colocamos nuestro correo para administrar las alertas <smtp_server> ip del servidor de correo
<email_from> dirección de envio

<alerts>

<log_alert_level> etiqueta indicator de niveles
<email_alert_level> seleccionamos los niveles que queremos para alertarnos por nivel

<email_alerts>

<email_to> induce mail para recibir alertas <level> el nivel de alertas a enviar a cierto correo de seleccion <group> asignamos un grupo

<rules>

<include> nos permite incluir archivos xml

<syscheck>

<frequency> especifica la frecuencia en la cual syschechek se ejecuta
<ignore> archivos o directorios que ignoramos

<localfile>

<log_format> syslog.
<location> ruta de archivo log

<command>

configuramos la integración ejecutable que encontramos
/var/ossec/active-response/bin
para usarla como repsuesta activa

Analizando etiquetas parte final

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *