ElastAlert 的规则和警报 2
派对从另一个人说的开始… 我将向您展示一些我认为您希望能够利用您的日志并将我们的 SIEM 发展为 SOC 的东西, 非常有趣的话题. 首先我们有 ElastAlert2, 这是一个开源工具,允许我们使用 Elasticsearch 中存储的数据生成基于规则的警报.
派对从另一个人说的开始… 我将向您展示一些我认为您希望能够利用您的日志并将我们的 SIEM 发展为 SOC 的东西, 非常有趣的话题. 首先我们有 ElastAlert2, 这是一个开源工具,允许我们使用 Elasticsearch 中存储的数据生成基于规则的警报.
做 量身定制的培训
Windows Server – VMware vSphere – Citrix Virtual Apps & 台式机 – Centreon
|
我们是一家关心和宠爱的咨询公司
|
 |
|
具有质量和附加值
|
 |
|
¡让我们携手合作!
|
 |