InsightIDR事件源
要将日志发送到Insutigridr,您可以从中转发它们安全信息和事件管理系统(SIEM)或者您可以直接从日志源收集日志事件,如下所述。注意,您可以组合这两个方法并从SIEM转发一些日志事件类型,然后直接收集其余的。
Rapid7采集器要求syslog日志流通过唯一的TCP或UDP端口发送到它。您需要配置将使用syslog发送日志的每个设备,以便通过该采集器上唯一的TCP或UDP端口发送日志。通常使用端口10000开始发送日志,尽管您可以使用任何开放的唯一端口。对于Linux操作系统的采集器,占用端口要求大于1024。
事件源只解析英文日志
目前,我们从事件源接收的数据需要使用英语进行解析。如果输入的数据字段不是英文的,则数据将转到Unparsed data日志集。
InsightIDR事件源
活动目录
- Microsoft Active Directory域控制器
- Azure活动目录
- 通过戴尔Secureworks LogVault捕获Active Directory
先进的恶意软件
云服务
- AWS CloudTrail.
- Box.com
- Centrify SSO
- Cisco AMP用于端点
- 云服务概述
- DUO安全
- 谷歌应用程序
- 微软Azure.
- Microsoft Office 365.
- mimecast.
- netskope.
- okta.
- OneLogin
- 的构建
- 销售队伍
- zoom pro.
数据出口商.
- Fireeeye威胁分析平台(点击)
- ArcSight惠普
- 弹性系统
- Splunk
- ServiceNOW.
- 通用网络开关
欺骗技术
DHCP.
- DHCP概述
- 长鳍叉尾
- 思科IOS
- Infoblox Trinzic
- ISC了dhcpd
- 微软DHCP.
- Sophos UTM
- Cisco Meraki.
- Alcatel-Lucent VitalQip
- DNSMASQ DHCP.
- MikroTik
DNS.
- 长鳍叉尾
- Infoblox Trinzic
- Infoblox DNS.
- ISC Bind9.
- 微软DNS.
- MikroTik
- PowerDNS.
- 思科伞
- DNSMASQ DNS.
电子邮件和ActiveSync
- OWA / ActiveSync.(入口监控,移动设备归因)
- Microsoft Exchange.
防火墙
- 防火墙概述
- Barracuda防火墙
- 思科asa防火墙+ VPN
- 思科火力威胁防御
- Cisco iOS防火墙
- Cisco Meraki.
- 检查点
- Clavister W20.
- Fortinet防火墙
- 瞻博网络防火墙
- 瞻博网络junos os.
- 迈克菲防火墙
- 帕洛阿尔托防火墙,VPN和野火
- pfSense防火墙
- SonicWall.
- Sophos防火墙
- 石头棚防火墙
- 沃奇卫士XTM
IDS / IPS
- 思科火力(Sourcefire IDS)
- Corero IPS
- 戴尔visissor
- 戴尔SonicWall.
- F5网络BIG-IP本地流量管理器
- 惠普TippingPoint.
- Juniper朱诺
- McAfee Ids.
- Metaflows ID
- 安全洋葱
- 哨兵IPS
- Snort
LDAP.
siems / log聚合器
- ArcSight惠普
- LogRhythm
- McAfee企业安全管理器(正式称为亚硝基安全)
- IBM QRADAR.
- Splunk
病毒扫描
- CylancePROTECT
- 炭黑防守
- ESET Antivirus.
- F-Secure
- 卡巴斯基反病毒
- Malwarebytes端点保护
- 迈克菲epo.
- Rapid7 Universal Antivirus.
- SentinelOne EDR功能
- Sophos中央
- Sophos拦截X
- Sophos enduser保护
- 赛门铁克终点保护
- 趋势微顶
- 趋势科技控制经理
- 趋势科学深度安全
- Trend Micro OfficeScan
vpn.
- Barracuda防火墙和VPN
- 思科asa防火墙和vpn.
- 思科ACS NAS
- Citrix NetScaler VPN.
- Fortinet FortiGate
- F5网络Firepass.
- 杜松脉冲连接安全
- Microsoft IAS(RADIUS)
- Microsoft网络策略服务器
- Microsoft远程Web访问
- MobilityGuard OneGate
- OpenVPN
- Sonicwall防火墙和VPN
- VMware Horizo n.
- 沃奇卫士XTM
Web代理
- Barracuda Web安全网关
- 蓝色外套代理
- Cisco Illport.
- Fortinet FortiGate
- 英特尔安全(原McAfee)网络记者
- Livigent内容过滤器
- McAfee Web Gateway.
- McAfee Web Reporter Web代理
- Sophos安全Web网关
- 鱿鱼
- Trendmicro控制经理
- WatchGuard XTM.
- WebSense Web安全网关
- Web代理概述
- Zscaler nss.
Rapid7普遍活动来源
InsightIdr现在可以通过任何产品的日志普遍支持所选数据类型,只要将产品从您的产品转换为与通用事件格式(UEF)合同匹配的JSON。
- Rapid7普遍活动来源
- Rapid7 Universal DHCP.
- Rapid7 Universal Antivirus.
- Rapid7 Universal Invress身份验证
- Rapid7 Universal VPN.
原始数据事件源
原始数据事件源允许您收集不符合InsightIdr用户行为模型的日志事件,或者此时否则不支持。原始数据事件源允许您从网络中的任何事件源收集和摄取数据以进行记录集中,搜索和数据可视化。
原木日志
你也可以利用NXLOG.从应用程序转换日志。
第三方通知
这个页面对你有帮助吗?