La fête commence comme l’a dit l’autre… Je vais vous montrer quelques choses que je pense que vous aimerez pour pouvoir exploiter vos logs et faire évoluer notre SIEM en SOC, Des sujets très intéressants. Tout d’abord, nous avons ElastAlert2, qui est un outil open-source qui nous permettra de générer des alertes basées sur des règles avec des données stockées dans Elasticsearch.
L’utilisation de périphériques de stockage amovibles n’est généralement pas autorisée dans les organisations, vous ne devriez au moins pas être en mesure de connecter une clé USB ou des disques durs amovibles. Mais il est vrai que dans les exceptions, Ils sont nécessaires, et à cette fin, un GPO est généralement défini avec une liste blanche de périphériques USB autorisés et appliqué aux utilisateurs/ordinateurs qui en ont besoin. Mais ,Comment les utilisez-vous ??
Comme je manque d’originalité pour les titres courts… Puits, si vous disposez de votre propre serveur DNS ou serveur DHCP, Ceci est votre message 😉, nous n’allons pas vraiment l’obtenir par le biais des journaux, nous le ferons en auditant votre trafic 😉 Nous auditerons les requêtes générées par le service DNS, ou DHCP pour le visualiser dans Grafana!
Dans cet article, nous allons essayer de voir comment visualiser n’importe quelle métrique de performance d’un ordinateur Windows Server ou de ses services tels que SQL Server, Échanger… avec l’intention de pouvoir les visualiser en temps réel dans Grafana.
Cet article est assez curieux, puisque nous pouvons auditer les accès aux fichiers de l’organisation gratuitement, collecter ces événements et les stocker dans Elasticsearch, Pour quoi, puis de manière magistrale notre Grafana nous permet de visualiser facilement les accès. Et voyez qui a ouvert un document, l’a modifié ou supprimé.
Si vous disposez d’un environnement de surveillance, C’est peut-être encore votre prochaine étape; Et il ne s’agit plus d’avoir un petit écran de 7 pouces″ à notre bureau, Quelque chose de mignon et de geek à la fois. Quelque chose qui nous aide à voir en temps réel l’état de notre organisation grâce au suivi et à la visibilité opérationnelle, 😎 J’ai dit .
Je pense qu’aujourd’hui il n’y en a pas beaucoup qui ne savent pas ce qu’est un pot de miel, et à quel point il peut être bon pour nous de l’avoir mis en œuvre dans nos infrastructures. L’idée de ces gadgets, comme nous le savons, est d’alerter et de détecter les attaques ou les personnes curieuses sur le réseau; Eh bien, dans cet article, nous verrons également comment l’intégrer à Centreon.
Et nous continuons avec des choses plus étranges… aujourd’hui le premier de collecte de Logs dans l’environnement Ubiquiti Unifi, de nos points d’accès, Commutateurs… Pour la deuxième fois, nous analysons., nous traitons les Logs avec Logstash et pour le dessert nous les stockons dans Elasticsearch, et la cerise sur le gâteau sera de le visualiser avec Grafana. Tout cela pour contrôler en temps réel ce qui se passe dans notre infrastructure de communication, qui tente d’accéder au Wisfis…
Venir! Un autre de journaux s’il vous plaît! Cette fois, nous allons voir comment exploiter les journaux de notre environnement VMware vSphere bien-aimé, à partir de vCSA ou de vCenter Server Appliance, nous redirigerons les journaux vers Logstash pour être traités et stockés dans Elasticsearch, enfin nous pourrons les visualiser de manière plus graphique avec Grafana. De cette façon, nous comprendrons en temps réel ce qui se passe ou nous pourrons avoir des rapports avec les données des dernières 24 heures, semaine, mois… Entièrement personnalisable, libre…
Puits, Un autre article concerne la collecte de journaux et leur visualisation pour comprendre ce qui se passe dans notre infrastructure, aujourd’hui, nous avons un document où nous allons voir comment envoyer les Logs d’un Synology à notre Logstash, puis les stocker dans Elasticsearch et enfin les visualiser avec Grafana.
Faire Formation sur mesure
Windows Server – VMware vSphere – Citrix Virtual Apps & Ordinateurs de bureau – Centreon
|
Nous sommes un cabinet de conseil qui prend soin et chouchoute
|
 |
|
Avec de la qualité et de la valeur ajoutée
|
 |
|
¡Travaillons ensemble!
|
 |
