Proyecto AjpdSoft

Utilizamos cookies propias y de terceros. [Más información sobre las cookies].

Política de cookies

· Inicio
· Buscar
· Contactar
· Cookies
· Descargas
· Foros
· Historia
· Nosotros
· Temas
· Top 10
· Trucos
· Tutoriales
· Wiki

SIEM Splunk: Enviar log y eventos de SAN Dell EMC a SIEM Splunk

Cómo enviar los eventos y logs generados por una SAN EMC Dell a un servidor de SIEM con Splunk Enterprise.

Puedes consultar el artículo completo en: Enviar log y eventos de SAN Dell EMC a SIEM Splunk (Leer más...)

SIEM Splunk: App Pi-hole para consulta de log DNS en SIEM Splunk

Instalar App Pi-hole en Splunk y envío de datos de log (consultas DNS) de servidor DNS Pi-hole a SIEM Splunk Enterprise. Instalar Pi-hole DNS App for Splunk y Pi-hole Add-on for Splunk. Añadir receiving en Spunk, instalar Universal Forwarder de Splunk en Linux Debian, apadir API Token para conectar Splunk con Pi-hole.

Puedes consultar el artículo completo en: App Pi-hole para consulta de log DNS en SIEM Splunk (Leer más...)

SIEM Splunk: SIEM en Windows Server 2022 con Splunk

Montar un servidor SIEM (Security Information and Event Management), sobre Windows Server 2022, con Splunk Enterprise 9.0.3. La licencia free servirá para recibir 500MB de ingesta de log diarios máximo.

Puedes consultar el artículo completo en: SIEM en Windows Server 2022 con Splunk (Leer más...)

SIEM Splunk: Cómo configurar Fortigate para enviar log a SIEM Splunk sin instalar app

Cómo habilitar el envío de log/eventos de un firewall Fortigate a un servidor de SIEM con Splunk (válido para otros SIEM). Conectaremos Fortigate con Splunk mediante el puerto 514 UDP, de esta forma no necesitaremos instalar app en Splunk. Mostramos cómo configurar Fortigate desde la interfaz web y también por comando, pudiendo modificar parámetros como el puerto, el nivel de log, el tipo de protocolo, etc.

Puedes consultar el artículo completo en: Cómo configurar Fortigate para enviar log a SIEM Splunk sin instalar app (Leer más...)

SIEM Splunk: Conectar switch Cisco C3725 con SIEM Splunk para envío de eventos

Cómo agregar un switch/router Cisco C3725 a nuestro proyecto GNS3 y cómo realizar una configuración inicial del switch/router (nombre, mensaje, dominio, usuario y contraseña, SSH, consola, longitud de contraseña, claves secretas, ip de gestión, gateway, desactivar puertos sin uso, …).

Puedes consultar el artículo completo en: Conectar switch Cisco C3725 con SIEM Splunk para envío de eventos (Leer más...)

SIEM Splunk: Agregar envío de log desde firewall Sophos XG a SIEM Splunk

Cómo sincronizar el envío de log/eventos desde un cortafuegos Sophos XG al SIEM Splunk mediante UDP. Cómo configurar un receptor (data input) UDP en Splunk y cómo configurar el firewall Sophos XG para que envíe los log/eventos al SIEM por UDP.

Puedes consultar el artículo completo en: Agregar envío de log desde firewall Sophos XG a SIEM Splunk (Leer más...)

SIEM Splunk: Añadir reenviador forwarder desde Linux Debian a servidor SIEM Splunk

Cómo configurar un reenviador (forwarder) para enviar datos de log (syslog y otros) de un equipo Linux a un servidor SIEM con Splunk. De esta forma los log y eventos del equipo Linux se enviarán al servidor SIEM y quedarán centralizados para su explotación y correlación.

Puedes consultar el artículo completo en: Añadir reenviador forwarder desde Linux Debian a servidor SIEM Splunk (Leer más...)

SIEM Splunk: Primer contacto con el SIEM Splunk descarga e instalación en Windows y Linux

Descarga e instalación del SIEM (Sistema de Gestión de Eventos e Información de Seguridad) Splunk para Windows y Linux. Se trata de uno de los mejores SIEM del mercado. Es de pago, aunque tiene una versión trial de 60 días y, una vez caducada, continuará la versión free con características limitadas.

Puedes consultar el artículo completo en: Primer contacto con el SIEM Splunk descarga e instalación en Windows y Linux (Leer más...)

Visita nuestro nuevo sitio web con programas y contenidos actualizados: Proyecto A