Bug #551
Prelude-manager action rule
Start date:
07/29/2014
Due date:
% Done:
0%
Resolution:
Description
Bonjour,
Je voudrais savoir si il est possible pour prelude-manager d’effectuer une action suite à la réception d'une alerte ?
Par exemple l'ajout d'une règle IPTables pour bannir une IP suite à une alerte de tentative de SYN flood ou autre.
Merci pour vos réponses
History
#1 Updated by Thomas ANDREJAK over 9 years ago
- Status changed from New to Assigned
- Assignee set to Thomas ANDREJAK
Bonjour,
Pour répondre à votre besoin, plusieurs possibilités. Parmi celles-ci :- Vous pouvez écrire un agent Prelude qui lors de la réception d'une alerte exécute une action. L'écriture d'un agent Prelude en Python demande environ 10 lignes de développement.
- Vous pouvez développer un plugin à Prelude-Manager. Ceci vous permettra alors de configurer cette exécution d'action directement dans le fichier de configuration de prelude-manager.
Cordialement
#2 Updated by yohann catoire over 9 years ago
Merci pour votre réponse Thomas, je vais donc me documenter pour vos différentes solutions.
#3 Updated by Thomas ANDREJAK over 9 years ago
- Status changed from Assigned to Closed
#4 Updated by Thomas ANDREJAK over 8 years ago
- Target version set to Prelude OSS 1.2.6