Project

General

Profile

Bug #551

Prelude-manager action rule

Added by yohann catoire over 4 years ago. Updated over 3 years ago.

Status:
Closed
Priority:
Normal
Category:
-
Target version:
Start date:
07/29/2014
Due date:
% Done:

0%

Resolution:

Description

Bonjour,

Je voudrais savoir si il est possible pour prelude-manager d’effectuer une action suite à la réception d'une alerte ?

Par exemple l'ajout d'une règle IPTables pour bannir une IP suite à une alerte de tentative de SYN flood ou autre.

Merci pour vos réponses

History

#1 Updated by Thomas ANDREJAK over 4 years ago

  • Status changed from New to Assigned
  • Assignee set to Thomas ANDREJAK

Bonjour,

Pour répondre à votre besoin, plusieurs possibilités. Parmi celles-ci :
  • Vous pouvez écrire un agent Prelude qui lors de la réception d'une alerte exécute une action. L'écriture d'un agent Prelude en Python demande environ 10 lignes de développement.
  • Vous pouvez développer un plugin à Prelude-Manager. Ceci vous permettra alors de configurer cette exécution d'action directement dans le fichier de configuration de prelude-manager.

Cordialement

#2 Updated by yohann catoire over 4 years ago

Merci pour votre réponse Thomas, je vais donc me documenter pour vos différentes solutions.

#3 Updated by Thomas ANDREJAK over 4 years ago

  • Status changed from Assigned to Closed

#4 Updated by Thomas ANDREJAK over 3 years ago

  • Target version set to Prelude OSS 1.2.6

Also available in: Atom PDF