OSSIM: monitorización de los hosts

Buenas a tod@s, he vuelto a retomar el tema de SIEM por lo tanto toca entrada. Esta entrada va a ir sobre como monitorizar el estado de los hosts y sus servicios con la herramienta de monitorización de OSSIM. La herramienta que incorpora para dicha tarea es nada menos que nagios. Y el monitorizar es muy sencillo, realmente como funciona OSSIM es escaneando por NMAP los puerto públicos y luego se pueden generar checks en base a los servicios detectados.

Comenzamos

Lo primero, hay que ir a Assets y elegir el host que se quiere monitorizar

 

Habilitar la monitorización del host

Editar los servicios a monitorizar

 

Y habilitar los servicios que se quiere monitorizar

Y listo! ya se estaría monitorizando. Para verlo Entorno –> Disponivilidad

 

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *