Blue Lab 6

اهلا بكم, استكمل هنا سلسلتي التي بدأتها معكم والتي اقوم بها بشرح طريقة عمل لاب دفاعي متكامل وشامل.

عناصر المقالة:

1. استقبال الاحداث من Splunk

2. تثبيت Splunk Forwarder

3. تثبيت Sysmon داخل Windows

4. تثبيت Syslog-ng

5. ارسال الاحداث الى Splunk

بعد تثبيتنا Splunk في المقالة الخامسة, الان يجب علينا اعداد Splunk لجعله يستقبل الاحداث ويمككنا فعل ذلك من خلال دخولنا الى 192.168.30.14:8000 

نضغط Settings > Forwarding and Receiving.

نضغط Add new عند Receive data.

نكتب رقم المنفذ وهو 9997 ومن ثم Save.