Empieza la fiesta como decía el otro… os voy a ir mostrando algunas cositas que creo os van a gustar para poder explotar vuestros logs e ir evolucionando nuestro SIEM en un SOC, temas muy interesantes. De primero tenemos ElastAlert2, que es una herramienta de código abierto que nos permitirá generar alertas basadas en reglas con datos almacenados en Elasticsearch.
Habitualmente no está permitido el uso de dispositivos de almacenamiento extraíble en las organizaciones, no se debería al menos poder conectar un pendrive USB o discos duros extraíbles. Pero es cierto que en excepciones, se necesitan, y para ello se suele definir una GPO con una lista blanca de dispositivos USB permitidos y se aplican a los usuarios/equipos que los necesiten. Pero ,¿Qué uso hacen de ellos?
Qué poco original soy para los títulos cortos… bueno, si tienes tu propio servidor DNS o servidor DHCP, este es tu post 😉 Realmente no vamos a obtenerlo mediante logs, lo haremos auditando su tráfico 😉 Auditaremos las peticiones que generan el servicio DNS, o DHCP para verlo en Grafana!
En este post vamos a intentar ver cómo visualizar cualquier métrica de rendimiento de un equipo Windows Server o de sus servicios como sea SQL Server, Exchange… con la intención de poder visualizarlos en tiempo real en Grafana.
Este post es bastante curioso, ya que de manera gratuita podemos auditar los accesos a los ficheros de la organización, recoger esos eventos en y almacenarlos en Elasticsearch, para que, luego de manera magistral nuestro Grafana nos permita visualizar sencillamente los accesos. Y ver quién abrió un documento, lo modificó o lo eliminó.
Si tienes un entorno de monitorización, este igual puede ser tu siguiente paso; y no se trata más de tener una pequeñita pantalla de 7″ en el escritorio de nuestro puesto, algo cuqui y friki a la par. Algo que nos sirva para ver en tiempo real el estado de nuestra organización gracias a la monitorización y la visibilidad operacional, he dicho 😎 .
Creo que a día de hoy no quedan muchos que no sepan qué es un Honeypot, y lo bien que nos puede venir tenerlo implementado en nuestras infraestructuras. La idea de estos cacharros como sabemos es alertar y detectar ataques o curiosos en la red; pues en este post, además veremos cómo integrarlo con Centreon.
Eta gehiago gau arraroez jarraitzen dugu… Gaur lehenik Ubiquiti Unifi ingurunean Logak biltzen ditugu, Gure AP-en, Switchetan… Bigarrenik parseatzen dugu, Logak Logstash-ekin tratatzen ditugu eta postre moduan Elasticsearch-en gordetzen ditugu, Eta pastelaren gaila Grafana-rekin bistaratzea izango da. Hori guztia gure komunikazio azpiegituretan denbora errealean zer gertatzen den kontrolatzeko, Nor saiatzen da Wisfi-ra sartzen…
¡Venga! ¡otra de logs por favor! En esta ocasión veremos cómo explotar los Logs de nuestro querido entorno de VMware vSphere, desde el vCSA o vCenter Server Appliance redireccionaremos los logs a Logstash para ser procesados y almacenados en Elasticsearch, finalmente podremos visualizarlos de una manera más gráfica con Grafana. Así comprenderemos en tiempo real qué sucede o podremos tener informes con los datos de las últimas 24h, semana, mes… totalmente personalizable, gratis…
Onena, va otro post de recopilar logs y visualizarlos para comprender qué pasa en nuestra infraestructura, hoy tenemos un documento donde veremos cómo enviar los Logs de una Synology a nuestro Logstash para luego almacenarlo en Elasticsearch y finalmente visualizarlo con Grafana.
Hizketan neurrira egindako formakuntzak
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Elkarrekin lan egitez!
|
 |
Kontsultora bat gara, kezkatzen eta zaintzen gaituena
|
 |
|
Kalitatearekin eta balio gehigiarekin
|
 |
