ElastAlert 的规则和警报 2
派对从另一个人说的开始… 我将向您展示一些我认为您希望能够利用您的日志并将我们的 SIEM 发展为 SOC 的东西, 非常有趣的话题. 首先我们有 ElastAlert2, 这是一个开源工具,允许我们使用 Elasticsearch 中存储的数据生成基于规则的警报.
标记: Elasticsearch
审核对可移动存储设备的访问
组织中通常不允许使用可移动存储设备, 您至少不应该能够连接 USB 闪存驱动器或可移动硬盘驱动器. 但确实,在例外情况下, 他们需要, 为此,通常使用允许的 USB 设备白名单定义 GPO 并应用于需要它们的用户/计算机. 但 ,你如何使用它们??
从 Elasticsearch 中的 DNS 和 DHCP 服务器收集 LOG,并在 Grafana 中可视化它们
我对短标题有多不原创… 井, 如果您有自己的 DNS 服务器或 DHCP 服务器, 这是你的帖子 😉 我们真的不会通过日志来获取它, 我们将通过审核您的流量😉来做到这一点 我们将审核 DNS 服务生成的请求, 或 DHCP 在 Grafana 中查看!
在 Elasticsearch 中收集性能指标并在 Grafana 中可视化这些指标
在这篇文章中,我们将尝试了解如何可视化 Windows Server 计算机或其服务(如 SQL Server)的任何性能指标, 交换… 目的是能够在 Grafana 中实时可视化它们.
使用 Elasticsearch 和 Grafana 进行文件访问审计
这篇文章挺好奇的, 由于我们可以免费审计对组织文件的访问, 收集这些事件并将其存储在 Elasticsearch 中, 为什么, 然后,我们的 Grafana 以一种巧妙的方式让我们轻松地可视化访问情况. 并查看谁打开了文档, 修改或删除.
7 屏风″ 用于帮助台和使用 Raspberry Pi 进行监控
如果您有监控环境, 这可能仍然是您的下一步; 这不仅仅是拥有一个 7 英寸的小屏幕″ 在我们的办公桌上, 既可爱又古怪. 借助监控和运营可见性,它可以帮助我们实时查看组织的状态, 😎 我说过 .
在你的生活中放一个蜜罐
我认为今天没有多少人不知道什么是蜜罐, 以及在我们的基础设施中实施它对我们来说有多好. 正如我们所知道的,这些小工具的想法是提醒和检测网络上的攻击或好奇的人; 好吧,在这篇文章中, 我们还将了解如何将其与 Centreon 集成.
在 Elasticsearch 中收集 Ubiquiti UniFi LOG 并在 Grafana 中可视化它们
我们继续做更多奇怪的事情… 今天是第一个将日志收集到 Ubiquiti Unifi 环境, 的 AP, 开关… 我们第二次解析。, 我们使用 Logstash 处理日志,并将其存储在 Elasticsearch 中, 锦上添花的是用 Grafana 可视化它. 所有这些都是为了实时控制我们的通信基础设施中发生的事情, 谁正在尝试访问 Wisfis…
在 Elasticsearch 中收集 VMware vCSA LOG 并在 Grafana 中可视化它们
来! 请再来一份日志! 这一次,我们将了解如何利用我们心爱的 VMware vSphere 环境的日志, 我们会从 vCSA 或 vCenter Server Appliance 将日志重定向到 Logstash,以便在 Elasticsearch 中进行处理和存储, 最后,我们将能够使用 Grafana 以更图形化的方式可视化它们. 这样,我们将实时了解正在发生的事情,或者我们将能够获得包含过去 24 小时数据的报告, 周, 月… 完全可定制, 自由…
在 Elasticsearch 中收集 Synology LOG 并在 Grafana 中可视化它们
井, 另一篇博文是关于收集日志并将其可视化,以了解我们的基础设施中发生的情况, 今天我们有一个文档,我们将在其中了解如何将 Synology 的日志发送到我们的 Logstash,然后将其存储在 Elasticsearch 中,最后使用 Grafana 进行可视化.
