ElastAlert のルールとアラート 2
もう一人が言ったようにパーティーが始まる… ここでは、ログを活用してSIEMをSOCに進化させたいと思われる点をいくつかご紹介します, 非常に興味深いトピック. まず、ElastAlert2があります, これは、Elasticsearchに保存されているデータを使用してルールベースのアラートを生成できるようにするオープンソースのツールです.
タグ: エラスティックサーチ
リムーバブル・ストレージ・デバイスへのアクセスの監査
リムーバブル ストレージ デバイスの使用は、通常、組織では許可されていません, 少なくともUSBフラッシュドライブやリムーバブルハードドライブを接続できないようにする必要があります. しかし、例外的には, 彼らは必要です, この目的のために、GPOは通常、許可されたUSBデバイスのホワイトリストを使用して定義され、それらを必要とするユーザー/コンピューターに適用されます. だがしかし ,どのように使用しますか??
ElasticsearchでDNSおよびDHCPサーバーからLOGを収集し、Grafanaで視覚化する
私は短いタイトルに対してなんて独創的ではないのでしょう… まぁ, 独自のDNSサーバーまたはDHCPサーバーをお持ちの場合, これはあなたの投稿😉です 私たちは実際にログを通じてそれを取得するつもりはありません, これは、トラフィックを😉監査することによって行われますDNSサービスによって生成されたリクエストを監査します, または DHCP を使用して Grafana で表示します!
Elasticsearchでパフォーマンスメトリクスを収集し、Grafanaで可視化
En este post vamos a intentar ver cómo visualizar cualquier métrica de rendimiento de un equipo Windows Server o de sus servicios como sea SQL Server, 交換… con la intención de poder visualizarlos en tiempo real en Grafana.
ElasticsearchとGrafanaによるファイルアクセス監査
この投稿はかなり興味深いです, 組織のファイルへのアクセスを無料で監査できるため, これらのイベントを収集し、Elasticsearchに保存します, 何のためですか, 次に、Grafanaを巧みに視覚化することで、アクセスを簡単に視覚化できます. また、ドキュメントを開いたユーザーを確認する, それを変更または削除しました.
7 画面″ Raspberry Piによるヘルプデスクと監視用
監視環境がある場合, これはまだあなたの次のステップかもしれません; そして、それはもはや小さな7インチの画面を持つことではありません″ デスクで, 可愛くてオタクっぽいもの. 監視と運用の可視性により、組織の状態をリアルタイムで確認するのに役立つもの, 😎 言いましたよ .
あなたの人生にハニーポットを
今日、ハニーポットが何であるかを知らない人は多くないと思います, そして、それを私たちのインフラストラクチャに実装することが私たちにとってどれほど良いことか. 私たちが知っているように、これらのガジェットの考え方は、ネットワーク上の攻撃や好奇心旺盛な人々に警告し、検出することです; さて、この投稿では, また、Centreonと統合する方法も見ていきます.
ElasticsearchでユビキティのUniFiのLOGを収集し、Grafanaで可視化
そして、私たちはさらに奇妙なことを続けます… 今日は、Ubiquiti Unifi環境にログを収集する最初のものです, 当社のAPの, スイッチ… 2回目は解析します。, ログはLogstashで処理し、デザートにはElasticsearchに保存します, そして、ケーキの上のアイシングは、Grafanaでそれを視覚化することです. これらすべてが、通信インフラストラクチャで何が起こるかをリアルタイムで制御するためのものです, Wisfisにアクセスしようとしている人…
ElasticsearchでVMware vCSA LOGを収集し、Grafanaで視覚化する
来る! もう1本の丸太をお願いします! 今回は、私たちの最愛のVMwarevSphere環境のログを活用する方法を見ていきます, vCSAまたはvCenter Server Applianceから、ログをLogstashにリダイレクトして、Elasticsearchで処理および保存します, 最後に、Grafanaを使用してそれらをよりグラフィックな方法で視覚化できるようになります. このようにして、何が起こっているのかをリアルタイムで理解したり、過去24時間のデータを含むレポートを作成したりできます, 週, 月… 完全にカスタマイズ可能, 無料…
ElasticsearchでSynology LOGを収集し、Grafanaで視覚化する
まぁ, 別の投稿では、ログを収集して視覚化し、インフラストラクチャで何が起こっているかを理解する方法について説明しています, 今日は、SynologyのログをLogstashに送信し、それをElasticsearchに保存し、最後にGrafanaで視覚化する方法を確認するドキュメントがあります.
