文件名称:BeaKer:信标Kibana可执行报告。 使用Elasticsearch和Kibana聚合Sysmon网络事件
文件大小:3.43MB
文件格式:ZIP
更新时间:2024-05-04 04:14:35
Shell
BeaKer-Beaconing Kibana可执行报告 通过带给您。 BeaKer可视化Microsoft Sysmon网络数据,以帮助威胁搜寻者追踪可疑网络连接的来源。 自定义仪表板显示了哪些用户和可执行文件在两个给定IP之间创建了连接,连接了多少次,使用的协议和端口等等。 入门 Sysmon开始将数据发送到ElasticSearch之后,Kibana将准备就绪。 按源IP和目标IP以及时间范围进行过滤,以查看两者之间建立了什么连接。 程序列表将显示源计算机上哪些可执行文件建立了到目标的连接。 实际的Sysmon日志显示在屏幕下方,您可以在其中更详细地调查事件。 这个怎么运作 Microsoft Sysmon:将网络连接记录到Windows事件日志中 WinLogBeats:将网络连接日志发送到Elasticsearch Elasticsearch:存储,索引和聚合网络连接日志
【文件预览】:
BeaKer-master
----beaker(1KB)
----.gitmodules(91B)
----images()
--------BeaKer_demo.gif(3.21MB)
--------BeaKer_demo_top.png(102KB)
--------BeaKer_demo_bottom.png(125KB)
----elasticsearch()
--------elasticsearch.yml(974B)
--------reset_elastic_password.sh(2KB)
--------import_index.sh(1KB)
--------Dockerfile(99B)
--------export_index.sh(1KB)
----docs()
--------Installation and Release Generation.md(6KB)
----kibana()
--------import_dashboards.sh(775B)
--------kibana.yml(507B)
--------Dockerfile(70B)
--------kibana_dashboards.ndjson(129KB)
--------export_dashboards.sh(346B)
----.github()
--------workflows()
----shell-lib()
----installer()
--------generate_installer.sh(3KB)
--------stage()
--------.gitignore(15B)
----agent()
--------install-sysmon-beats.ps1(8KB)
----LICENSE(32KB)
----docker-compose.yml(1KB)
----README.md(5KB)