ELK7.2의 새로운 기능 "SIEM"을 사용해 보았다!
2230 단어 SIEMElasticsearch키바나
이게 뭐야?
2019년 6월 26일에 ELK7.2
가 출시되었습니다.
새로운 기능 중 하나는 "SIEM"이라는 것입니다.
사용하기 위해서는 filebeat
, winlogbeat
, auditbeat
, packetbeat
지금은 개요 정도의 내용입니다. 그 중 단단히 씁니다.
설치 등은 할애합니다.
SIEM(시무)이란?
SIEM이란 Security Information and Event Management
일본어 번역: 보안 공지 이벤트 관리
무엇을 볼 수 있습니까?
Hosts에서 볼 수 있는 것
호스트 수
로그인 인증한 수
src / dst의 IP 주소 (설정하지 않았기 때문에 아직 볼 수 없음)
호스트 목록
로그인 인증 목록
프로세스 목록
특정 단말기를 선택한 상태에서 볼 수 있는 것
MACaddr, IPaddr, OS
이벤트 일람(페이지 하단)
대단해! !
Reference
이 문제에 관하여(ELK7.2의 새로운 기능 "SIEM"을 사용해 보았다!), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/moonoct/items/1453833bb1bfcb34f12a
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Hosts에서 볼 수 있는 것
호스트 수
로그인 인증한 수
src / dst의 IP 주소 (설정하지 않았기 때문에 아직 볼 수 없음)
호스트 목록
로그인 인증 목록
프로세스 목록
특정 단말기를 선택한 상태에서 볼 수 있는 것
MACaddr, IPaddr, OS
이벤트 일람(페이지 하단)
대단해! !
Reference
이 문제에 관하여(ELK7.2의 새로운 기능 "SIEM"을 사용해 보았다!), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/moonoct/items/1453833bb1bfcb34f12a텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)