ELK 是 Elasticsearch、Logstash 和 Kibana,它们共同提供了一个用于收集、存储和调查网络安全数据的框架。在本课程中,您将学习如何使用这个强大的三重奏来执行安全分析。这不仅仅是一门 ELK 课程,它还是一门关于如何专门为事件响应人员、网络安全监控分析师和其他安全蓝队人员使用 ELK 的课程。
您将学习以下基础知识:
Elasticsearch:如何存储和索引数据。处理 JSON 文档。
Logstash:如何收集和操作结构化和非结构化数据。
Kibana:搜索数据和构建有用的可视化和仪表板的技术。
Beats:使用代理将数据从端点和服务器传送到您的 ELK 系统。
我还将向您展示如何构建从摄取到搜索的完整数据管道。这意味着您将可以观看有关处理安全特定数据类型的分步指南,例如:
HTTP代理服务器记录
基于文件的日志(UNIX,身份验证和应用程序日志)
的Windows事件及SYSMON数据
NetFlow数据
IDS警报
与任何CSV文件,你手处理
解析非结构化日志,无论怎么怪是
当您从此走开当然,您应该具备构建完整的 IDS 警报控制台、调查平台或安全分析实验室所需的技能。
10 Hours | $497.00 | MP4 | 1152×720 | 518 kb/s | aac, 48000 Hz, 2 channels | 2 GB
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
