etc/rules/cisco-ios_rules.xml

   1 <!-- @(#) $Id$
   2   -  Official Cisco IOS rules for OSSEC.
   3   -
   4   -  Copyright (C) 2009 Trend Micro Inc.
   5   -  All rights reserved.
   6   -
   7   -  This program is a free software; you can redistribute it
   8   -  and/or modify it under the terms of the GNU General Public
   9   -  License (version 2) as published by the FSF - Free Software
  10   -  Foundation.
  11   -
  12   -  License details: http://www.ossec.net/en/licensing.html
  13   -->
  14
  15
  16 <group name="syslog,cisco_ios,">
  17   <rule id="4700" level="0">
  18     <decoded_as>cisco-ios</decoded_as>
  19     <description>Grouping of Cisco IOS rules.</description>
  20   </rule>
  21
  22   <rule id="4710" level="9">
  23     <if_sid>4700</if_sid>
  24     <id>-0-</id>
  25     <description>Cisco IOS emergency message.</description>
  26   </rule>
  27
  28
  29   <rule id="4711" level="5">
  30     <if_sid>4700</if_sid>
  31     <id>-1-</id>
  32     <description>Cisco IOS alert message.</description>
  33   </rule>
  34
  35   <rule id="4712" level="5">
  36     <if_sid>4700</if_sid>
  37     <id>-2-</id>
  38     <description>Cisco IOS critical message.</description>
  39   </rule>
  40
  41   <rule id="4713" level="4">
  42     <if_sid>4700</if_sid>
  43     <id>-3-</id>
  44     <description>Cisco IOS error message.</description>
  45   </rule>
  46
  47   <rule id="4714" level="4">
  48     <if_sid>4700</if_sid>
  49     <id>-4-</id>
  50     <description>Cisco IOS warning message.</description>
  51   </rule>
  52
  53   <rule id="4715" level="0">
  54     <if_sid>4700</if_sid>
  55     <id>-5-</id>
  56     <description>Cisco IOS notification message.</description>
  57   </rule>
  58
  59   <rule id="4716" level="0">
  60     <if_sid>4700</if_sid>
  61     <id>-6-</id>
  62     <description>Cisco IOS informational message.</description>
  63   </rule>
  64
  65   <rule id="4717" level="0">
  66     <if_sid>4700</if_sid>
  67     <id>-7-</id>
  68     <description>Cisco IOS debug message.</description>
  69   </rule>
  70
  71   <rule id="4721" level="3">
  72     <if_sid>4715</if_sid>
  73     <id>^%SYS-5-CONFIG</id>
  74     <description>Cisco IOS router configuration changed.</description>
  75     <group>config_changed,</group>
  76   </rule>
  77
  78   <rule id="4722" level="3">
  79     <if_sid>4715</if_sid>
  80     <id>^%SEC_LOGIN-5-LOGIN_SUCCESS</id>
  81     <description>Successful login to the router.</description>
  82     <group>authentication_success,</group>
  83   </rule>
  84
  85   <rule id="4724" level="9">
  86     <if_sid>4714</if_sid>
  87     <id>^%SEC_LOGIN-4-LOGIN_FAILED</id>
  88     <description>Failed login to the router.</description>
  89     <group>authentication_failed,</group>
  90   </rule>
  91
  92 </group> <!-- SYSLOG,CISCO IOS -->
  93
  94
  95 <!-- EOF -->