ELK 是 Elasticsearch、Logstash 和 Kibana,它们共同提供了一个用于收集、存储和调查网络安全数据的框架。在本课程中,您将学习如何使用这个强大的三重奏来执行安全分析。这不仅仅是一门 ELK 课程,它还是一门关于如何专门为事件响应人员、网络安全监控分析师和其他安全蓝队人员使用 ELK 的课程。
您将学习以下基础知识:
Elasticsearch:如何存储和索引数据。处理 JSON 文档。
Logstash:如何收集和操作结构化和非结构化数据。
Kibana:搜索数据和构建有用的可视化和仪表板的技术。
Beats:使用代理将数据从端点和服务器传送到您的 ELK 系统。
我还将向您展示如何构建从摄取到搜索的完整数据管道。这意味着您将可以观看有关处理安全特定数据类型的分步指南,例如:
HTTP代理服务器记录
基于文件的日志(UNIX,身份验证和应用程序日志)
的Windows事件及SYSMON数据
NetFlow数据
IDS警报
与任何CSV文件,你手处理
解析非结构化日志,无论怎么怪是
当您从此走开当然,您应该具备构建完整的 IDS 警报控制台、调查平台或安全分析实验室所需的技能。
10 Hours | $497.00 | MP4 | 1152×720 | 518 kb/s | aac, 48000 Hz, 2 channels | 2 GB
本站大部分资源收集于网络以及网友投稿,本不保证资源的完整性以及安全性,请下载后自行测试。
本站资源仅供下载者学习技术,版权归资源原作者所有,请在下载后24小时之内自觉删除。
本站资源仅供下载者学习IT编程开发技术,请遵守国家法律法规,严禁用于非法用途。
若作商业用途,请购买正版,由于未及时购买正版发生的侵权行为,与本站无关。
如您是版权方,本站源码有侵犯到您的权益,请邮件联系331752841@qq.com 删除,我们将及时处理!
本站资源仅供下载者学习技术,版权归资源原作者所有,请在下载后24小时之内自觉删除。
本站资源仅供下载者学习IT编程开发技术,请遵守国家法律法规,严禁用于非法用途。
若作商业用途,请购买正版,由于未及时购买正版发生的侵权行为,与本站无关。
如您是版权方,本站源码有侵犯到您的权益,请邮件联系331752841@qq.com 删除,我们将及时处理!
