Paquet : prelude-lml-rules (4.1.0-1)
Liens pour prelude-lml-rules
Ressources Debian :
- Rapports de bogues
- Developer Information
- Journal des modifications Debian
- Fichier de licence
- Suivis des correctifs pour Debian
Télécharger le paquet source prelude-lml-rules :
- [prelude-lml-rules_4.1.0-1.dsc]
- [prelude-lml-rules_4.1.0.orig.tar.gz]
- [prelude-lml-rules_4.1.0.orig.tar.gz.asc]
- [prelude-lml-rules_4.1.0-1.debian.tar.xz]
Responsable :
Ressources externes :
- Page d'accueil [www.prelude-siem.org]
Paquets similaires :
système de gestion de l'information des événements de sécurité (SIEM) – règles LML
LML (Log Monitoring Lackey — laquais de surveillance de journaux) de Prelude est la partie du programme de détection basée sur l’hôte de la suite SIEM Prelude. Il peut agir comme un collecteur centralisé de journaux pour des systèmes locaux ou distants, ou comme un simple analyseur de journaux (tel que swatch). Il peut être exécuté comme serveur réseau écoutant un port syslog ou analyser les fichiers de journaux. Il prend en charge les fichiers de journaux au format de BSD pour syslog et il est capable d’analyser n’importe quels journaux en utilisant la bibliothèque PCRE. Il peut appliquer des analyses particulières à des journaux à l’aide de greffons tels que PAX. Il peut envoyer une alerte à l’administrateur de Prelude lorsqu’une entrée de journal douteuse est détectée.
Ce paquet fournit tous les règles (ou signatures) pour LML de Prelude.
Télécharger prelude-lml-rules
Architecture | Taille du paquet | Espace occupé une fois installé | Fichiers |
---|---|---|---|
all | 87,4 ko | 832,0 ko | [liste des fichiers] |