Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

Alerta do Snort não aparecendo no Graylog

Boa noite.

Os alertas referente ao teste da regra que criamos no Snort não aparece no Graylog, já refiz todos os passos desde a primeira aula sobre os Snort e todas as configurações mostradas estão batendo com as que fiz no Firewall, Snort e Graylog, mas o Graylog aind não mostra o alerta com as mesmas configuracões que realizamos no Snort. Consigo ver apenas no Firewall.

Insira aqui a descrição dessa imagem para ajudar na acessibilidade
Insira aqui a descrição dessa imagem para ajudar na acessibilidade
Insira aqui a descrição dessa imagem para ajudar na acessibilidade

Insira aqui a descrição dessa imagem para ajudar na acessibilidade
Insira aqui a descrição dessa imagem para ajudar na acessibilidade
Insira aqui a descrição dessa imagem para ajudar na acessibilidade Insira aqui a descrição dessa imagem para ajudar na acessibilidade

Garanta sua matrícula hoje e ganhe + 2 meses grátis

Continue sua jornada tech com ainda mais tempo para aprender e evoluir

Quero aproveitar agora
1 resposta
solução!

Resolvido.
A aula não explicava quanto a necessidade de adicionar a opção "Event logs" nas configurações de firewall para o Remote System Logging. Como informado no passo a passo no "Faça como eu fiz" do módulo

Após sua ativação, os alertas foram visualizados no Graylog