TaiwanHolyHigh - SoC基礎維運 - ArcSight教學

Posted on 2024-01-31 | Post modified | In Security Course｜Tai.HolyHigh｜SoC基礎維運 |

TaiwanHolyHigh - SoC基礎維運 - ArcSight教學

Set Up

先進到https://bit.ly/44IFecN下載ArcSight Console，並且全部default下一步

(editor需要admin權限)進入localhost host DNS解析 → C:\Windows\System32\drivers\etc\host 新增 211.75.237.80 chtpoc
打開ArcSight Console，用之前提供的帳密以及最後打chtpoc，進行登入
登入之後的狀態

ArcSight預設有分大小寫

活動頻道可以儲存0

規則

WAF規則
Firewall規則
IPS
Firewall-BotNet
Snort
Trojan
WineventLog

清單

抑制清單
弱掃清單

規則

即時規則
中繼站監控
中繼站監控持續連線
WAF弱掃

Post author: SBK6401
Post link: https://bernie6401.github.io/TaiwanHolyHigh-SoC%E5%9F%BA%E7%A4%8E%E7%B6%AD%E9%81%8B-ArcSight%E6%95%99%E5%AD%B8/
Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.