AA
логи в елк
Size: a a a
2019 March 25
bc
Ёлка может из коробки разбирать аудитовские файлы
bc
Даже какие-то базовые репорты есть типо кто судо юзал и под двери насрал
bc
Но все равно начните со стандарта и его требований
AA
Ёлка может из коробки разбирать аудитовские файлы
В смысле, auditd можно направить в ELK, и оттуда начать выстраивать счатье?
bc
Да, примерно как-то так
bc
Алертинг, хуевертинг - это все в Ёлке
AA
Да, примерно как-то так
супер, спасибо тебе огромное! ты прям боль мою решил
bc
аудитд просто молча молотит логи
AA
звучит всё очень здорово, я думал, боли больше будет
AA
сегодня просто праздник какойта!
bc
супер, спасибо тебе огромное! ты прям боль мою решил
Можешь попробовать osquery с Kolide https://kolide.com/
bc
Но пейсбучье поделие жрет память и проц как не в себя
AA
Это для домашнего зоопарка машин?
AA
не для серверов?
bc
Не понял вопроса. Где надо мониторить, там и ставишь агента osquery. Он умеет через паппиты-ансиблы разворачиваться
bc
а дальше конфиг настраиваешь что писать с хоста и куда слать
AA
ага, вижу, макоси. как раз наш кейс тоже
AA
How many devices does your organization have without disk encryption configured? How many have their firewall disabled? Get these and many other answers. Kolide provides an unprecedented level of visibility into the security posture of your macOS fleet. Configure the settings that you wish to monitor and enforce across your infrastructure.
AA
или он под разные оси?