Règles et alertes avec ElastAlert 2

La fête commence comme l’a dit l’autre… Je vais vous montrer quelques choses que je pense que vous aimerez pour pouvoir exploiter vos logs et faire évoluer notre SIEM en SOC, Des sujets très intéressants. Tout d’abord, nous avons ElastAlert2, qui est un outil open-source qui nous permettra de générer des alertes basées sur des règles avec des données stockées dans Elasticsearch.

Déploiement de NetBox et NetBox-Scanner

Je suppose que beaucoup d’entre vous ont aujourd’hui documenté vos infrastructures de manière correcte et ordonnée, puits, pour le reste, est ce post. Où nous verrons NetBox, qui pour ceux qui ne le savent pas est une solution open source utilisée pour la gestion de l’infrastructure réseau et des centres de données. Ainsi que l’automatisation de la partie IPAM avec NetBox Scanner.

Métriques ping avec Prometheus et Grafana

Un simple article, qui, je crois, peut contribuer dans n’importe quel domaine, Et ce n’est rien de plus qu’un 😊😂 ping, Voyons voir je ris, Mais il fournit des informations intéressantes à de nombreuses reprises. Dans cet article, nous allons voir comment envoyer des pings aux adresses IP internes/externes dont nous souhaitons connaître la latence, s’il y a des coupures… et le comprendre visuellement avec Grafana.

Déploiement de Prometheus & Grafana

Nous nous réveillons de l’hibernation! Commençons si vous pensez qu’il est acceptable de tod@s avec ce document que nous utiliserons comme base dans de futurs articles. J’avais pensé que cette année nous allions mettre l’accent sur les métriques et les journaux (En dehors de l’habituel), Je pense donc que ce document sur la façon de déployer rapidement Prometheus et Grafana peut être utile.

VPN avec Citrix NetScaler IV – Toujours ACTIVÉ

L’activation d’AlwaysON dans Citrix ADC nous permettra de lever automatiquement la connexion VPN, Pas d’interaction avec l’utilisateur final, Quelque chose qui ajoutera un plus à nos connexions en étant totalement transparentes, c’est ce que nous allons voir dans ce dernier épisode du déploiement du VPN avec Citrix NetScaler Gateway et certaines de ses possibilités.

Surveiller Crowdsec avec Centreon

Si vous avez mis en place Crowdsec et Centreon dans votre organisation, j’imagine qu’en plus d’être heureux et de vous reposer, Vous aurez tout sous contrôle; mais, et… Et si je vous disais que depuis Centreon nous pouvons surveiller les bannissements que Crowdsec nous donne ?? Efficacement, lorsque Crowdsec ajoute une adresse IP à la liste noire, nous pouvons nous alerter via Centreon!

VPN avec Citrix NetScaler III – Authentification avec des certificats

J’aime beaucoup cet article, dans l’article d’aujourd’hui, nous verrons comment nous pouvons faire en sorte que nos chers et bien-aimés utilisateurs accèdent à NetScalet Gateway via leurs propres certificats SSL et non de manière traditionnelle; le rendre plus agile et avec une carte à puce (USB ou NFC) Ils entreront plus en toute sécurité.