2
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

ELK7.2の新機能「SIEM」を使ってみた!

Last updated at Posted at 2019-07-01

これは何?

2019年6月26日にELK7.2がリリースされました。
新機能の1つに、「SIEM」というものがあります。
使うためにはfilebeat, winlogbeat, auditbeat, packetbeatなどでログを流し込んであげましょう。

今は概要程度の内容です。そのうちしっかり書きます。

インストールとかは割愛します。

SIEM(しーむ)とは?

SIEMとはSecurity Information and Event Managementのこと。

和訳:セキュリティ情報イベント管理

何が見られる?

Hostsで見られるもの

Hostの数

hosts_count.PNG

ログイン認証した数

auth_count.PNG

src/dstのIPアドレス(設定してないのでまだ見られない)

Unique_IP.PNG

Host一覧

hosts_list.PNG

ログイン認証一覧

auth_list.PNG

プロセス一覧

processes.PNG

特定の端末を選択した状態で見られるもの

MACaddrとかIPaddrとかOSとか

tanmatsu.PNG

イベント一覧(ページ一番下)

events.PNG

すっごーい!!

2
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
2
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?