我知道很多人使用 Kibana 来收集安全日志,但是您是否将它们上传到任何 IDS 以捕获可疑的并提醒它们?如果是这样,您使用哪个 IDS?
问问题
40 次
1 回答
0
我并没有肯定在这里,但是 IDS 日志由 filebeat/logstash 读取,发送并索引到 Elasticsearch 中,然后您可以使用 Kibana(GUI)在其中查询索引数据,进行可视化和仪表板。
Elastics Kibana 可以根据您设置的参数进行警报设置。https://www.elastic.co/products/stack/alerting 你也有阈值和条件。 https://www.elastic.co/guide/en/kibana/current/watcher-create-threshold-alert.html
于 2019-05-14T17:49:39.847 回答