MikroTik Syslog mit SIEM verbinden: Schritt-für-Schritt-Einrichtung

MikroTik-Geräte sind in der Türkei weit verbreitet. Wenn RouterOS-Protokolle nicht richtig konfiguriert sind, gelangen sie entweder überhaupt nicht zu SIEM oder verursachen Störungen.

1. Remote-Syslog-Adresse

/system-Protokollierungsaktion
Fügen Sie name=oxisec remote=SIEM_IP remote-port=5514 target=remote hinzu

2. Welche Themen?

• Firewall — Drop-/Accept-Regeln (obligatorisch)
• Info — DHCP, Schnittstellenereignisse
• Warnung – Brute-Force-Signale

3. Auf der SIEM-Seite

Der OxiSec MikroTik-Parser extrahiert automatisch Aktions-, Src/Dst-IP- und Schnittstellenfelder. Die voreingestellten Regeln für Port-Scan und SSH-Brute-Force sind bereit.