Konfigurieren von AlientVault OSSIM zum Sammeln von Windows-Sicherheitsereignisprotokollen?
Hallo,
ich bin neu bei AlienVault OSSIM und möchte OSSIM nutzen, um Windows-Sicherheitsereignisse zu sammeln, z. B. fehlgeschlagene Anmeldeversuche, fehlerhafte Passworteingaben, Kontosperrungen, usw.
Ich habe den OSSEC-Agent auf meinen Domänencontrollern installiert und habe folgende Fragen:
-Muss ich noch etwas anderes wie NxLog oder Sysmon installieren?
-Muss ich den OSSEC-Agent so konfigurieren, dass er die spezifischen Windows-Ereignisse sammelt, die ich benötige?
-In AlienVault möchte ich eine E-Mail senden, falls ein solches Ereignis auf meinem DC auftritt. Reicht es aus, eine Richtlinie zu erstellen, oder muss ich Plugins oder Ähnliches erstellen?