investigator:基于Elasticsearch的日志搜索和Wiki应用程序

时间:2024-06-05 12:03:34
【文件属性】:

文件名称:investigator:基于Elasticsearch的日志搜索和Wiki应用程序

文件大小:528KB

文件格式:ZIP

更新时间:2024-06-05 12:03:34

elasticsearch ldap netflow wiki logging

调查员工具 基于Elasticsearch的日志搜索和Wiki应用程序。 与配对良好。 该工具集供团队使用,以监视日志活动以及对清单,人员或其他感兴趣的项目的更改。 Wiki连接到外部资源,以跟踪数据的变化并帮助对齐多个数据源,例如Active Directory和远程代理管理系统。 截至目前,它已为以下方面提供了良好的支持: 用编写的Wiki文章,可以对其进行标记以进行分类,并显示带有上下文的所有前向和反向链接,并且可以选择地分为经过审阅的版本和未经审阅的版本,以实现最大的准确性。 收集并搜索完整的LDAP转储。 在几秒钟内找到任何项目。 跨域向前和向后跟踪组成员身份。 Windows事件日志,它是通过和。 托管的恶意软件防护解决方案的详细SQL Server日志,系统日志,Netflow,Bunyan日志甚至事件日志 要推广该项目并使之适用于更多组织,可以做更多的工作:


网友评论