mirror of
https://github.com/Security-Onion-Solutions/securityonion.git
synced 2025-12-06 17:22:49 +01:00
FileBeat Module - Add new pillar for logtypes and walk it
This commit is contained in:
Mike Reeves
42
pillar/brologs.sls
Normal file
42
pillar/brologs.sls
Normal file
@@ -0,0 +1,42 @@
|
|||||||
|
brologs:
|
||||||
|
enabled:
|
||||||
|
- conn
|
||||||
|
- dce_rpc
|
||||||
|
- dhcp
|
||||||
|
- dhcpv6
|
||||||
|
- dnp3
|
||||||
|
- dns
|
||||||
|
- dpd
|
||||||
|
- files
|
||||||
|
- ftp
|
||||||
|
- http
|
||||||
|
- intel
|
||||||
|
- irc
|
||||||
|
- kerberos
|
||||||
|
- modbus
|
||||||
|
- mqtt
|
||||||
|
- notice
|
||||||
|
- ntlm
|
||||||
|
- openvpn
|
||||||
|
- pe
|
||||||
|
- radius
|
||||||
|
- rfb
|
||||||
|
- rdp
|
||||||
|
- signatures
|
||||||
|
- sip
|
||||||
|
- smb_files
|
||||||
|
- smb_mapping
|
||||||
|
- smtp
|
||||||
|
- snmp
|
||||||
|
- software
|
||||||
|
- ssh
|
||||||
|
- ssl
|
||||||
|
- syslog
|
||||||
|
- telnet
|
||||||
|
- tunnel
|
||||||
|
- weird
|
||||||
|
- mysql
|
||||||
|
- socks
|
||||||
|
- x509
|
||||||
|
|
||||||
|
disabled:
|
||||||
@@ -4,6 +4,7 @@ base:
|
|||||||
- sensors.{{ grains.host }}
|
- sensors.{{ grains.host }}
|
||||||
- static
|
- static
|
||||||
- firewall.*
|
- firewall.*
|
||||||
|
- brologs
|
||||||
|
|
||||||
'G@role:so-master':
|
'G@role:so-master':
|
||||||
- masters.schedule
|
- masters.schedule
|
||||||
|
|||||||
File diff suppressed because it is too large
Load Diff
Reference in New Issue
Block a user