我正在尝试为 opendistro elasticsearch 设置异常检测。在他们的官方网站上,他们有解释如何设置它的文档。https://opendistro.github.io/for-elasticsearch-docs/docs/ad/#get-started-with-anomaly-detection
但是,是否有任何网站提供其他人创建和使用的配置,例如检测任何特定的可疑活动?为了检测特定的异常活动,在数据过滤器、特征和类别字段中添加什么?
我正在尝试为 opendistro elasticsearch 设置异常检测。在他们的官方网站上,他们有解释如何设置它的文档。https://opendistro.github.io/for-elasticsearch-docs/docs/ad/#get-started-with-anomaly-detection
但是,是否有任何网站提供其他人创建和使用的配置,例如检测任何特定的可疑活动?为了检测特定的异常活动,在数据过滤器、特征和类别字段中添加什么?
Wazuh(根据您在原始帖子中使用的 Wazuh 标签)提供异常和恶意软件检测功能来检测系统中的可疑活动。Wazuh 代理会定期扫描受监控的系统,以检测隐藏的进程、文件和端口,以及已知的 rootkit。当检测到异常时,会生成警报,并且可以使用 Wazuh Kibana 插件对这些警报进行可视化和分析。您可以在此处查看示例屏幕:https ://documentation.wazuh.com/current/proof-of-concept-guide/poc-detect-trojan.html#query-the-alerts
请查看 Wazuh 文档以了解有关Wazuh 入侵检测功能的更多信息。您可以随时加入 Wazuh 社区。