Comença la festa com deia l'altre… us vau anar mostrant algunes cosetes que crec us van agradar per poder explotar els vostres logs i anar evolucionant el nostre SIEM en un SOC, temes molt interessants. De primer tenim ElastAlert2, que és una eina de codi obert que ens permetrà generar alertes basades en regles amb dades emmagatzemades a Elasticsearch.
Habitualment no està permès l' ús de dispositius d' emmagatzematge extraïble en les organitzacions, no es deuria almenys poder connectar un pendrive USB o discos durs extraïbles. Però és cert que en excepcions, es necessiten, i per això se sol definir una GPO amb una llista blanca de dispositius USB permesos i s'apliquen als usuaris/equips que els necessitin. Però ,Quin ús en fan?
Quin poc original sóc per als títols curts… bo, si tens el teu propi servidor DNS o servidor DHCP, aquest és el teu post 😉 Realment no anem a obtenir-lo mitjançant logs, ho farem auditant el seu trànsit 😉 Auditarem les peticions que generen el servei DNS, o DHCP per veure'l a Grafana!
En aquest post vam intentar veure com visualitzar qualsevol mètrica de rendiment d'un equip Windows Server o dels seus serveis com sigui SQL Server, Exchange… amb la intenció de poder visualitzar-los en temps real a Grafana.
Aquest post és bastant curiós, ja que de manera gratuïta podem auditar els accessos als fitxers de l' organització, recollir aquests esdeveniments en i emmagatzemar-los a Elasticsearch, perquè, després de manera magistral el nostre Grafana ens permeti visualitzar senzillament els accessos. I veure qui va obrir un document, el va modificar o el va eliminar.
Si tens un entorn de monitoratge, aquest igual pot ser el teu següent pas; i no es tracta més de tenir una encanyada pantalla de 7″ en l' escriptori del nostre lloc, una cosa cuqui i friki a la par. Una cosa que ens serveixi per veure en temps real l'estat de la nostra organització gràcies al monitoratge i la visibilitat operacional, he dit 😎 .
Crec que a dia d'avui no queden gaires que no sàpiguen què és un Honeypot, i el bé que ens pot venir tenir-lo implementat en les nostres infraestructures. La idea d'aquests cadells com sabem és alertar i detectar atacs o curiosos a la xarxa; doncs en aquest post, a més veurem com integrar-lo amb Centreon.
I seguim amb més coses rares… avui de primer una de recopilar Logs a l'entorn d'Ubiquiti Unifi, dels nostres APs, Switches… de segon parseiem, tractem els Logs amb Logstash i de postres l'emmagatzemem a Elasticsearch, i ja la guinda del pastís serà visualitzar-lo amb Grafana. Tot això per controlar en temps real què succeeix en la nostra infraestructura de comunicacions, qui intenta accedir al Wisfis…
Vingui! ¡una altra de logs per favor! En aquesta ocasió veurem com explotar els Logs del nostre volgut entorn de VMware vSphere, des del vCSA o vCenter Server Appliance redireccionarem els logs a Logstash per ser processats i emmagatzemats a Elasticsearch, finalment podrem visualitzar-los d'una manera més gràfica amb Grafana. Així comprenem en temps real què succeeix o podrem tenir informes amb les dades de les últimes 24h, setmana, mes… totalment personalitzable, gratis…
Bo, va un altre post de recopilar logs i visualitzar-los per comprendre què passa en la nostra infraestructura, avui tenim un document on veurem com enviar els Logs d'una Synology al nostre Logstash per després emmagatzemar-lo a Elasticsearch i finalment visualitzar-lo amb Grafana.
Fem formacions a mida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
Som una consultora que es preocupa i mima
|
 |
|
Amb qualitat i valor afegit
|
 |
|
¡Treballem junts!
|
 |
