WAF-FLE — это консоль ModSecurity с открытым исходным кодом, позволяющая администратору modsecurity хранить, просматривать и искать события, отправленные датчиками, с помощью графической панели мониторинга для детализации и быстрого поиска наиболее релевантных событий. Он спроектирован так, чтобы быть быстрым и гибким, сохраняя при этом мощный и простой в использовании фильтр, почти все поля которого можно щелкнуть для использования в фильтре.
Функции:
- Центральная консоль событий
- Поддержка Modsecurity в «традиционном» режиме и «оценке аномалий».
- Добавляет mlog2waffle в качестве замены mlogc.
- Получайте события с помощью mlog2waffle или mlogc.
- mlog2waffle: в режиме реального времени, по хвосту журнала или в пакетном режиме, запланированном в crontab.
- mlogc: в режиме реального времени, по конвейеру с журналом ModSecurity, пакетно, по расписанию в crontab
- Нет предела датчика
- Детализация событий с помощью фильтра
- Панель мониторинга с информацией о последних событиях
- Почти все данные и диаграммы о событиях «кликабельны», что расширяет фильтр детализации.
- Инвертированный фильтр (для фильтрации «все, кроме этого элемента»)
- Фильтр сети (в формате CIDR, xxxx/22)
- Исходный формат (Raw) для загрузки событий
- Используйте Mysql в качестве базы данных
- Мастер, помогающий настроить передачу журналов между датчиками ModSecurity и WAF-FLE.
- Открытый исходный код выпущен под лицензией GPL v2.
https://github.com/klaubert/waf-fle
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1