Bislang gesehen habe ich es nur mit Enginsight, Splunk soll aber auch gehen.
Die SIEM Lösung fragt die LMC API periodisch nach Log-Bündeln, dafür gibt die SIEM Lösung dem Request die Nummer des zuletzt gelesenen Eintrags und die maximale Menge von Einträgen mit, die sie mit einem request verarbeiten will.
Das gibts dort entweder als fertigen Connector oder als api-call "zum selber basteln"
hier das Beispiel von Splunk
Splunk Blog "REST Modular Input"
Graylog könnte auch klappen
Graylog Pull Input
Die SIEM Lösung fragt die LMC API periodisch nach Log-Bündeln, dafür gibt die SIEM Lösung dem Request die Nummer des zuletzt gelesenen Eintrags und die maximale Menge von Einträgen mit, die sie mit einem request verarbeiten will.
Das gibts dort entweder als fertigen Connector oder als api-call "zum selber basteln"
hier das Beispiel von Splunk
Splunk Blog "REST Modular Input"
Graylog könnte auch klappen
Graylog Pull Input
Statistik: Verfasst von lna — Gestern, 17:29
