Kết quả tìm kiếm

CHECK POINT HARMONY ENDPOINT OVERVIEW(Phần 2) Trong phần trước, chúng ta đã được giới thiệu các Product trong bộ giải pháp CheckPoint Harmony. Trong phần này, chúng ta sẽ cùng tìm hiểu các phương thức monitor và quản lý khi test các sample Malware trong Harmony Endpoint. Trong giới hạn của bài...

Renew certificate VPN GlobalProtect Trong quá trình sử dụng, tính năng VPN GlobalProtect thông báo lỗi như sau: Nguyên nhân: Certificate dành cho VPN GlobalProtect đã hết hạn( thời gian mặc định là 365 ngày). Tiếp theo, bài viết sau đây hướng dẫn Renew Certificate sau khi Certificate cũ...

CHECK POINT HARMONY ENDPOINT OVERVIEW(Phần 1) 1.Giới thiệu Check Point Harmony Trong những năm gần đây, cách thức hoạt động của doanh nghiệp đã có nhiều thay đổi, đặc biệt với tác động của đại dịch Covid-19, dã thúc đẩy người lao động có thể làm việc ở bất cứ đâu, với điện thoại di động hoặc...

Hi @root , Việc reset password user root trên Linux, mỗi một distro của Linux, sẽ có cách khác nhau để reset, nhưng đa số cùng chung một phương pháp. Sắp tới mình sẽ có bài lab về reset password user root của một số distro Linux thông dụng như: CentOs, Fedora, Debian, Ubuntu. Mong các bạn đón...

RESET PASSWORD USER WEB SPLUNK 1.Đặt vấn đề Trong môi trường triển khai thực tế, Splunk thường được cài đặt trên một máy chủ Linux. Để biết chi tiết các bước cài đặt , triển khai Splunk , tham khảo bài viết tại đây...

Giải thích User=Unknow trong Rule Detect Rare Executables– SIEM SPLUNK 1.Mô tả vấn đề trong Rule Detect Rare Executables Rule Detect Rare Executables có chức năng phát hiện ra các process hiếm, ít được thực thi bởi người dùng thông thường trong hệ thống, những Process này có khả năng được thực...

Cấu hình Alert cho Rule Remote Desktop Network Traffic – SIEM SPLUNK 1.Mô tả Alert trong Rule Remote Desktop Network Traffic Rule Remote Desktop Network Traffic có chức năng theo dõi các traffic Remote Desktop trong hệ thống, sau đó hiện cảnh báo cho người quản trị hệ thống. Hiện tại, các tất...

Sửa lỗi tính năng Contributing Events trên Rule Default Account Activity Detected - SIEM SPLUNK 1.Đặt vấn đề 1.1 Mô tả Rule Default Account Activity Detected Rule Default Account Activity Detected có chức năng nhận dạng các hành động sử dụng Account mặc định(administrator, root,…) để xác...

Sử dụng Manage search jobs xử lý lỗi đứng ứng dụng SIEM trên Splunk. 1.Intro Jobs and Job management Mỗi khi chạy một câu search, tạo pivot, mở report hoặc load một dashboard panel, Splunk sẽ tạo một Job tương ứng trên hệ thống. Job là một quá trình theo dõi thông tin về câu search đang...

LAB FIREWALL PALO ALTO Phần 2: Cấu hình HA Active/Passive 5. Cấu hình HA Active/Passive 5.1 Yêu cầu trước khi cấu hình HA a)Check các yêu cầu cấu hình HA Để cấu hình HA Active/Passive hai thiết bị Firewall phải có các đặc điểm dưới đây: Cùng Model: PA-VM Cùng version các tính năng sau đây...

LAB FIREWALL PALO ALTO Phần 1: Deploy mô hình Lab Palo Alto 1.Mô hình Lab Palo Alto Mô tả mô hình LAB PALO ALTO, các thành phần gồm: PAN01: Thành phần Firewall Palo Alto 01 PAN02: Thành phần Firewall Palo Alto 02 VM TEST PAN 01: VM thuộc vùng mạng Internal 01 VM TEST PAN 02: VM thuộc vùng...

DEPLOY SPLUNK CLUSTER MULTI INDEXER Phần 3: Cấu hình CITRIX Load Balancing và cấu hình Splunk sau khi forward log. 6. Load Balacing. Thực hiện Deploy Citrix, phục vụ chức năng Load Balancing cho các Datasource đẩy log về Splunk với các thông tin như bên dưới. Thông tin tài nguyên cho...

DEPLOY SPLUNK CLUSTER MULTI INDEXER Phần 2: Cấu hình Cluster và Onboard Data. 3. Cài đặt Splunk Core. 3.1 WinSCP Sử dụng WinSCP truy cập vào VM cần cài Splunk(ở đây là máy 10.120.140.151 – Indexer server 01), nhập IP Adress , User Name/ Password để truy cập: Truy cập thư mục /splunk trong...

DEPLOY SPLUNK CLUSTER MULTI INDEXER Phần 1: Chuẩn bị môi trường cài đặt. 1.Mô hình Mô hình hệ thống Splunk như sau: Các thành phần trong mô hình gồm: 01 Master server: 10.120.140.150 02 Search Head server: 10.120.140.157 , 10.120.140.158 04 Indexer server: 10.120.140.151, 10.120.140.152...

SPLUNK FUDAMENTALS 2 Splunk 7.x Fundamentals 2 – Module 12: Creating and Using Workflow Actions Mục tiêu Module: Tạo GET workflow action. Tạo GET workflow action. Tạo Search workflow aciton. 1. What are Workflow Actions. Workflow actions là tính năng được Splunk cung cấp nhằm mục đích từ...

CẤU HÌNH LOADBLANCING TRÊN CITRIX CHO ỨNG DỤNG – Phần 2 Nội dung bài Lab được chia làm hai phần như sau: Phần 1: Cấu hình Load Balancing, Cấu hình thêm Header. http://securityzone.vn/t/cau-hinh-loadblancing-tren-citrix-cho-ung-dung-phan-1.11857/ Phần 2: Cấu hình Persistence, Cấu hình bật...

CẤU HÌNH LOADBLANCING TRÊN CITRIX CHO ỨNG DỤNG – Phần 1 1.Chuẩn bị trước khi cấu hình 1.1 Yêu cầu cấu hình Một ứng dụng A có 3 server có địa chỉ IP như sau: Server 1: x.x.96.195 Server 2: x.x.96.196 VIP CITRIX: x.x.96.201 Ứng dụng A cần cấu hình LB trên Citrix với các yêu cầu sau: Cấu hình...

SPLUNK FUDAMENTALS 2 Splunk 7.x Fundamentals 2 – Module 11: Creating and Using Macros Mục tiêu Module: Mô tả macro Quản lý macro Tạo một macro cơ bản Sử dụng macro cơ bản Xác định các đối số/biến cho macro Thêm và sử dụng các đối số bằng macro 1. Macros Overview Trong trường hợp người dùng...

SPLUNK FUDAMENTALS 2 Splunk 7.x Fundamentals 2 – Module 10: Working with Tags and Event Types Mục tiêu Module: Tạo và sử dụng Tags. Mô tả event type và các sử dụng. Tạo và sử dụng event type 1. Tags 1.1 Mô tả Tags Trong tập dữ liệu các event,có thể có các nhóm event với các giá trị...

SPLUNK FUDAMENTALS 2 Splunk 7.x Fundamentals 2 – Module 9: Creating Field Aliases and Calculated Fields Mục tiêu Module: Tạo và sử dụng Field Aliases. Tạo calculated Field. 1. Field Aliases 1.1 Intro Field Aliases Trong tập dữ liệu event, có thể có các nhóm sự kiện dựa trên các trường...