WAF-FLE — это консоль ModSecurity с открытым исходным кодом, позволяющая администратору modsecurity хранить, просматривать и искать события, отправленные датчиками, с помощью графической панели мониторинга для детализации и быстрого поиска наиболее релевантных событий. Он спроектирован так, чтобы быть быстрым и гибким, сохраняя при этом мощный и простой в использовании фильтр, почти все поля которого можно щелкнуть для использования в фильтре.

Функции:

  • Центральная консоль событий
  • Поддержка Modsecurity в «традиционном» режиме и «оценке аномалий».
  • Добавляет mlog2waffle в качестве замены mlogc.
  • Получайте события с помощью mlog2waffle или mlogc.
  • mlog2waffle: в режиме реального времени, по хвосту журнала или в пакетном режиме, запланированном в crontab.
  • mlogc: в режиме реального времени, по конвейеру с журналом ModSecurity, пакетно, по расписанию в crontab
  • Нет предела датчика
  • Детализация событий с помощью фильтра
  • Панель мониторинга с информацией о последних событиях
  • Почти все данные и диаграммы о событиях «кликабельны», что расширяет фильтр детализации.
  • Инвертированный фильтр (для фильтрации «все, кроме этого элемента»)
  • Фильтр сети (в формате CIDR, xxxx/22)
  • Исходный формат (Raw) для загрузки событий
  • Используйте Mysql в качестве базы данных
  • Мастер, помогающий настроить передачу журналов между датчиками ModSecurity и WAF-FLE.
  • Открытый исходный код выпущен под лицензией GPL v2.

https://github.com/klaubert/waf-fle

Ваша реакция?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x