Umleiten Ereignisse der Ereignisanzeige von Windows zu Elasticsearch Geräten mit Winlogbeat und Visualisierung mit Grafana
gut, einmal haben wir bereits unsere Plattform mit Elasticsearch montiert, Logstash und Kibana, wir werden in diesem ersten Beitrag die Ereignisanzeige Ereignisse unserer Windows-Computer analysieren Winlogbeat mit! Wir haben den Agenten installieren und kleine Ereignisse senden, die sie sich entscheiden, Logstash zu behandeln und lagern in Elasticsearch, und anschließend visualisieren mit Grafana!