Auch in der Firma geht es voran: Für #pcidss (4.x!!!!)sind die unangenehmen Fragen für uns durch. Nur noch Pakete schnüren und alles hochladen zzgl. gefixter Incidents (Icinga Checks für ClamAV Prozess) und dann abwarten. Die Entwickler haben etwas mehr zu tun.

Und hab neues #logsystem fast schon komplett. #fluentbit wird #nxlog ersetzen. #victorialogs wird eine Weile parallel zum #Graylog laufen und die mangelnde Auth Fähigkeit von vmlog wird mittels #Nginx und #oauthproxy kompensiert. Es gibt auch ein schönes Ticket: Feature Request für fluentbit: Parameter für #yaml oder classic. Dann kann man nämlich fluent Config über Graylog ausrollen 😍

Just published: Windows Event IDs to collect based on top Windows Security Events, JP/CERT Lateral Movements and also on other guidance from NSA and Palantir. https://nxlog.co/documentation/nxlog-user-guide/eventlog-eventids.html - You can use the Community Edition for these and adapt on your own systems. #nxlog #infosec

Hello :mastodon:
Je suis en train de tester NXLog pour remonter les journaux Windows par contre je ne parviens pas à supprimer/modifier certaine colonne tel que source (qui donne l'IP de la machine)
Je ne trouve pas cette information particulière dans la documentation. 🤔
Est-ce qu'il y a des experts #NXLog dans la salle ? :D
Merci d'avance ! 😊