ELK7.2의 새로운 기능 "SIEM"을 사용해 보았다!

이게 뭐야?



2019년 6월 26일에 ELK7.2가 출시되었습니다.
새로운 기능 중 하나는 "SIEM"이라는 것입니다.
사용하기 위해서는 filebeat , winlogbeat , auditbeat , packetbeat
지금은 개요 정도의 내용입니다. 그 중 단단히 씁니다.

설치 등은 할애합니다.

SIEM(시무)이란?



SIEM이란 Security Information and Event Management
일본어 번역: 보안 공지 이벤트 관리

무엇을 볼 수 있습니까?



Hosts에서 볼 수 있는 것



호스트 수





로그인 인증한 수





src / dst의 IP 주소 (설정하지 않았기 때문에 아직 볼 수 없음)





호스트 목록





로그인 인증 목록





프로세스 목록





특정 단말기를 선택한 상태에서 볼 수 있는 것



MACaddr, IPaddr, OS





이벤트 일람(페이지 하단)





대단해! !

좋은 웹페이지 즐겨찾기