我知道很多人都使用Kibana来收集安全日志,但是您是否将它们上传到任何IDS以捕获可疑日志并发出警报?如果是,您使用哪个IDS?
答案 0 :(得分:0)
我在这里并不确定,但是IDS日志是通过filebeat / logstash读取,发送并索引到Elasticsearch中的,然后您可以使用Kibana(GUI)在其中查询索引的数据,进行可视化和破折号。 / p>
Elastics Kibana可以根据您设置的参数进行警报设置。 https://www.elastic.co/products/stack/alerting 而且您还有阈值和条件。 https://www.elastic.co/guide/en/kibana/current/watcher-create-threshold-alert.html