Buenas a tod@s, he vuelto a retomar el tema de SIEM por lo tanto toca entrada. Esta entrada va a ir sobre como monitorizar el estado de los hosts y sus servicios con la herramienta de monitorización de OSSIM. La herramienta que incorpora para dicha tarea es nada menos que nagios. Y el monitorizar es muy sencillo, realmente como funciona OSSIM es escaneando por NMAP los puerto públicos y luego se pueden generar checks en base a los servicios detectados.
Comenzamos
Lo primero, hay que ir a Assets y elegir el host que se quiere monitorizar
Habilitar la monitorización del host
Editar los servicios a monitorizar
Y habilitar los servicios que se quiere monitorizar
Y listo! ya se estaría monitorizando. Para verlo Entorno –> Disponivilidad
