ElastAlert 的规则和警报 2
派对从另一个人说的开始… 我将向您展示一些我认为您希望能够利用您的日志并将我们的 SIEM 发展为 SOC 的东西, 非常有趣的话题. 首先我们有 ElastAlert2, 这是一个开源工具,允许我们使用 Elasticsearch 中存储的数据生成基于规则的警报.
标记: 总是
面向 IT 的播客 – 适用于 Dinosaurs 的 Elastic Stack
井, 井, 井, 你以为我们在度假… 嗯,差不多! 但这次我们不要忘记带来一个特别的播客, 我必须工作,今天我们为您带来有关 Elastic Stack 的演讲.
