Prelude OSS 1.1.0 est disponible
- Finition de l’option “host_command” permettant d’associer une commande à une adresse IP dans l’interface Prewikka. Il est par exemple possible de lancer la commande nmap sur l’adresse source d’une attaque en un seul clic et de voir le résultat dans un onglet de Prewikka,
- Ajout d’une option similaire avec une URL “host_url” permettant d’ouvir une adresse web en fournissant le nom d’hôte (ou l’adresse IP) en paramètre. Il est ainsi possible d’automatiser l’ouverture d’une fenêtre affichant l’inventaire de l’hôte,
- Possibilité de montrer/cacher tous les tableaux dans l’onglet “Sondes” en une seule fois,
- Possibilité de filtrer par modèle de sonde,
- etc.
Les sources sont disponibles à l’adresse suivante : http://www.prelude-siem.org/projects/prelude/files
Les release notes sont disponibles à l’adresse suivante : http://www.prelude-siem.org/attachments/download/309/prelude-oss-1.1.0-release-note.txt
Nouveau projet de collaboration : LML-Rules
En parallèle de cette publication et suite à l’envoi spontané de plusieurs règles LML par différents contributeurs, nous avons ouvert un nouveau projet nommé lml-rules pour encourager la contribution et le partage de règles LML.
Vous trouverez sur le site communautaire des conseils et informations pour la création et le partage de règles LML.
http://www.prelude-siem.org/projects/prelude-lml-rules/wiki
Bon tests et bonne contribution !
L’équipe Prelude IDS