文件名称:sof-elk:SANS FOR572中使用的SOF-ELK VM的配置文件
文件大小:404KB
文件格式:ZIP
更新时间:2024-05-03 01:51:57
Shell
SOF-ELK:registered:配置文件 该存储库包含SOF-ELK:registered:VM Appliance的配置和支持文件。 SOF-ELK:registered:是一个“大数据分析”平台,专注于计算机法证研究人员/分析人员和信息安全操作人员的典型需求。 该平台是开源Elastic堆栈的定制构建,由Elasticsearch存储和搜索引擎,Logstash提取和扩充系统,Kibana仪表板前端和Elastic Beats日志传送程序(特别是filebeat)组成。 通过大量的自定义和持续的开发,SOF-ELK:registered:用户可以避免弹性堆栈所需的通常漫长而复杂的设置过程。 取而代之的是,他们可以简单地下载使用各种源数据类型(大量日志类型以及NetFlow)的预构建且随时可用的SOF-ELK:registered:虚拟设备,解析出最关键的数据并将其可视化显示在多个库存上。仪表板。 高级用户可以根据他们自己的调查或操作需求构建可视化文件,可以选择将可视化文件贡献回主代码