A festa começa como disse o outro… Vou mostrar-lhe algumas coisas que eu acho que você vai gostar de ser capaz de explorar seus logs e evoluir nosso SIEM para um SOC, Tópicos muito interessantes. Primeiro temos o ElastAlert2, que é uma ferramenta de código aberto que nos permitirá gerar alertas baseados em regras com dados armazenados no Elasticsearch.
O uso de dispositivos de armazenamento removíveis geralmente não é permitido nas organizações, você não deve pelo menos ser capaz de conectar uma unidade flash USB ou discos rígidos removíveis. Mas é verdade que em exceções, Eles são necessários, e para esse fim, um GPO geralmente é definido com uma lista de permissões de dispositivos USB permitidos e aplicado aos usuários/computadores que precisam deles. Mas ,Como você os usa??
Como eu sou pouco original para títulos curtos… Poço, se você tiver seu próprio servidor DNS ou servidor DHCP, Esta é a sua postagem 😉 Nós realmente não vamos obtê-lo através de logs, faremos isso auditando seu tráfego 😉 Auditaremos as solicitações geradas pelo serviço DNS, ou DHCP para visualizá-lo no Grafana!
Neste post vamos tentar ver como visualizar qualquer métrica de desempenho de um computador Windows Server ou de seus serviços, como o SQL Server, Troca… com a intenção de poder visualizá-los em tempo real no Grafana.
Este post é bastante curioso, uma vez que podemos auditar os acessos aos arquivos da organização gratuitamente, coletar esses eventos e armazená-los no Elasticsearch, Para quê, então de forma magistral nosso Grafana nos permite visualizar facilmente os acessos. E ver quem abriu um documento, modificou-o ou excluiu-o.
Se você tiver um ambiente de monitoramento, Este ainda pode ser o seu próximo passo; E não se trata mais de ter uma pequena tela de 7 polegadas″ em nossa mesa, Algo fofo e nerd ao mesmo tempo. Algo que nos ajuda a ver em tempo real o estado da nossa organização graças ao monitoramento e visibilidade operacional, 😎 Eu disse .
Penso que hoje não há muitos que não saibam o que é um Honeypot, e como pode ser bom para nós tê-lo implementado nas nossas infraestruturas. A ideia destes gadgets como conhecemos é alertar e detetar ataques ou pessoas curiosas na rede; Bem, neste post, veremos também como integrá-lo com o Centreon.
E continuamos com mais coisas estranhas… hoje o primeiro de coleta de logs para o ambiente Ubiquiti Unifi, dos nossos APs, Comutadores… pela segunda vez analisamos., tratamos os Logs com Logstash e para sobremesa armazenamo-los no Elasticsearch, e a cereja no topo do bolo será visualizá-lo com Grafana. Tudo isto para controlar em tempo real o que acontece na nossa infraestrutura de comunicações, que está tentando acessar o Wisfis…
Vir! Outro de logs, por favor! Desta vez, veremos como explorar os logs do nosso amado ambiente VMware vSphere, a partir do vCSA ou vCenter Server Appliance, redirecionaremos os logs para o Logstash para serem processados e armazenados no Elasticsearch, finalmente poderemos visualizá-los de uma forma mais gráfica com o Grafana. Assim entenderemos em tempo real o que está acontecendo ou poderemos ter relatórios com os dados das últimas 24 horas, semana, mês… Totalmente personalizável, livre…
Poço, Outro post é sobre como coletar logs e visualizá-los para entender o que está acontecendo em nossa infraestrutura, hoje temos um documento onde veremos como enviar os Logs de um Synology para o nosso Logstash e depois armazená-lo no Elasticsearch e finalmente visualizá-lo com o Grafana.
Fazer Treinamento sob medida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
Somos uma empresa de consultoria que cuida e mima
|
 |
|
Com qualidade e valor agregado
|
 |
|
¡Vamos trabalhar juntos!
|
 |
