<![CDATA[Monitoring Serwerów - Forum o monitoringu infrastruktury IT - Energy Logserver

<![CDATA[Monitoring Serwerów - Forum o monitoringu infrastruktury IT - Energy Logserver - SIEM Plan]]> https://monitoringserwerow.pl/ Wed, 06 May 2026 12:31:37 +0000 MyBB <![CDATA[Risk Management]]> https://monitoringserwerow.pl/showthread.php?tid=128 Fri, 15 Oct 2021 14:59:22 +0000 WhiteHatPirate]]> https://monitoringserwerow.pl/showthread.php?tid=128
Chciałem się dowiedzieć jak Energy Logserver pomaga zarządza ryzykiem w wykrytych incdentach?]]>
Chciałem się dowiedzieć jak Energy Logserver pomaga zarządza ryzykiem w wykrytych incdentach?]]> <![CDATA[Zarządzanie ryzykiem w Energy Logserver]]> https://monitoringserwerow.pl/showthread.php?tid=126 Mon, 04 Oct 2021 08:05:09 +0000 ArturB]]> https://monitoringserwerow.pl/showthread.php?tid=126
To zagadnienie adresuje moduł Risk Management w Energy Logserver. Operator platformy ma możliwość wpływania na poziom istotności zauważonego zdarzenia poprzez odpowiednie rozpoznanie cech systemu źródłowego, konta użytkownika, nazwy procesu lub innego atrybutu. W praktyce, dla dowolnego pola danych np.: hostname tworzymy nową kategorię ryzyka np.: Production.
[Image: 1.png]

Każda kategoria posiada nadane punkty. Wartość 50 to stan wyjściowy.

Do wskazanej kategorii dołączamy obiekty na podstawie danych z indeksu. Zakładka Create Alert Rule pozwala na wybranie wartości z naszych danych.
[Image: 2.png]

Od tego momentu posiadamy obiekty z przyporządkowanymi kategoriami ryzyka. Czas na wykorzystanie.

Podczas budowy Alertu podajemy pole „Risk Key”, dla którego analiza ryzyka będzie prowadzona.

[Image: 3.png]

Nasza reguła również posiada poziom istotności, rozpoczynający się od wartości 50. Dzięki temu ostateczny wskaźnik ryzyka będzie wyliczany na podstawie wartości analizowanych obiektów oraz istotności samej reguły.
W jakiś sposób wyliczane są ostatecznie punkty ryzyka wynika z ustawień „Aggregation type”, którego znaczenie najłatwiej doczytać z dokumentacji.
https://kb.energylogserver.com/en/latest...algorithms

Od tego momentu, w przypadku detekcji incydentu dla naszej reguły, system automatycznie wyliczy wartość „Risk Key” i zarejestruje ją jako atrybut zdarzenia.

[Image: 4.png]

Łatwo zauważyć, że mechanizm ten jest generyczny i może być użyty do rozpoznania dowolnych kategorii i ich ryzyk. Typowe zastosowanie to utworzenie grup podwyższonego ryzyka dla:
• użytkowników/loginów kadry zarządczej,
• systemów produkcyjnych,
• oprogramowania i aplikacji krytycznych,
• stref adresowych IP DMZ,
• szczególnych portów komunikacji.]]> <![CDATA[wazuh błąd]]> https://monitoringserwerow.pl/showthread.php?tid=97 Thu, 07 May 2020 10:22:26 +0000 adamwolny]]> https://monitoringserwerow.pl/showthread.php?tid=97
{"timestamp":"xxx","tag":"ossec-remoted","level":"warning","description":"(1404): Authentication error. Wrong key or corrupt payload. Message received from agent '208' at 'yyy'."}]]>
{"timestamp":"xxx","tag":"ossec-remoted","level":"warning","description":"(1404): Authentication error. Wrong key or corrupt payload. Message received from agent '208' at 'yyy'."}]]> <![CDATA[wazuh dodatkowe alerty]]> https://monitoringserwerow.pl/showthread.php?tid=96 Thu, 07 May 2020 10:19:20 +0000 adamwolny]]> https://monitoringserwerow.pl/showthread.php?tid=96 <![CDATA[wazuh pytanie]]> https://monitoringserwerow.pl/showthread.php?tid=86 Thu, 16 Apr 2020 09:12:03 +0000 adamwolny]]> https://monitoringserwerow.pl/showthread.php?tid=86