Pull to refresh
11
Karma
0
Rating

Пользователь

Мониторинг событий информационной безопасности с помощью ZABBIX

Интересный вопрос, спасибо. Честно говоря с этим не эксперементировал, но думаю теоретически возможно. Попробовать в выражении триггера использовать diff и например условие совпадения предыдущего и последнего значения. Вообщем мне этот вопрос тоже стал интересен. :) Попробую реализовать. Можете более подробно описать в чем сложность? Я так понимаю что при следующем обновлении элемента данных триггер переходит в OK, так? Можете привести пример последнего и предыдущего значения? У меня триггер без проблем живет 5 минут на дашборде как и указано в выражении.

Мониторинг событий информационной безопасности с помощью ZABBIX

Не хочу Вас разочаровывать, но на данный момент 233 человека добавили статью к себе в избранное. Соответственно посчитав данный материал полезным. Опять же замечу что статья писалась как альтернатива а не как незаменимый инструмент. Ваше мнение — это Ваше мнение, просто старайтесь его не навязывать другим. Считаю дальнейший диалог бесполезной тратой времени. Благодарю за критику.

Мониторинг событий информационной безопасности с помощью ZABBIX

Я бы с радостью почитал статью от Вас на тему мониторинга событий ИБ, в предложенных Вами продуктах. ;)

Мониторинг событий информационной безопасности с помощью ZABBIX

В моем случае статья о том как использовать Zabbix как систему мониторинга ИБ в дополнение к его основным задачам. Я не утверждаю что это лучший способ. Он скорее для тех кто хочет иметь единую систему. Думаю что у всех продуктов есть свои плюсы и минусы. Тут уже выбирать конечному пользователю.
Но все же хочу заметить что Zabbix можно превратить в очень мощный инструмент мониторинга ИБ. 10-20% от того что предлагают другие из коробки далеко не показатель, да и ручного труда как такогого в процессе настройки нет, один раз настроить шаблоны сильно не сказывается на трудозатратах. ;)

Мониторинг событий информационной безопасности с помощью ZABBIX

Спасибо за ответ. Замечу, что оба момента в статье мной описаны. ;)

Мониторинг событий информационной безопасности с помощью ZABBIX

Меня например Zabbix прежде всего подкупает своей гибкостью и возможностью приспособиться под любые капризы как отдела безопасности так и отдела технической поддержки, ну и конечно же понятно написанной документацией.

Information

Rating
5,992-nd
Location
Москва, Москва и Московская обл., Россия
Registered
Activity