文件名称:logstash-parsers
文件大小:100KB
文件格式:ZIP
更新时间:2024-03-31 04:38:04
Python
安全日志Logstash插件存储库 您是否正在使用或计划使用ELK,并且需要从各种产品中提取日志? 您来对地方了…… empow的SIEM Logstash管道是一个开放源代码存储库,其中包含基于logstash的配置管道,用于消化各种产品和供应商生成的日志。 输出映射到 。 在某些情况下,可以添加具有安全性值且在ECS中不存在的其他字段。 此外,某些插件可使用empow的,根据网络杀伤链和表示语言,使用有关攻击者意图的信息来丰富安全日志。 你得到了什么? 解析器,用于来自各种产品和供应商的日志 基于Logstash管道的结构可简化各种日志的消化 根据ECS输出到Elastic(或其他目标) 意图分类的充实,由empow提供支持(可选) 由于Logstash是可配置的,因此您可以根据自己的特定需求修改插件和管道 社区,以共享和保持最新的插件 注意:插件基于日志样本和供应商的文档
【文件预览】:
logstash-parsers-master
----images()
--------pipeline_node_orange.png(883B)
--------pipeline_multi.png(3KB)
--------pipeline_node_dashed.png(2KB)
--------pipeline_node.png(1021B)
--------pipeline_default.jpeg(39KB)
--------pipeline_enrich.png(15KB)
--------pipeline_node_red.png(715B)
--------pipeline_input.png(3KB)
--------pipeline_cycle.png(3KB)
--------pipeline_viewer.png(16KB)
----tools()
--------nodeidentifier.py(3KB)
--------readme.md(3KB)
--------node.py(3KB)
--------pipeline_viewer.py(14KB)
----LICENSE(11KB)
----virtual_input()
--------single_port.conf(2KB)
--------multi_port.conf(2KB)
--------single_port.conf~(960B)
----README.md(12KB)
----parsers()
--------symantec()
--------default_pipeline.conf(121B)
--------carbonblack()
--------default_pipeline.conf~(886B)
--------fortinet()
--------cisco()
--------symantec_5_1.conf(116B)
--------snort()
----virtual_output()
--------elastic_output.conf(1KB)
--------empow_classifier_output.conf(2KB)
--------empow_classifier_output.conf~(875B)