Elastic SIEM w pigu艂ce (cz臋艣膰 2)

Jest to kontynuacja poprzedniego wpisu. Tym razem przyjrzymy si臋 zak艂adce Detections w Elastic SIEM. Naszym celem jest automatyzacja wykrywania IOC wykorzystuj膮c sprawdzone regu艂y. Przypomnijmy: Zainstalowali艣my Elasticsearch + Kibana na jednej z maszyn. Monitorujemy maszyn臋 z Ubuntu (Auditbeat, Filebeat, Packetbeat) i Windows 10 (Winlogbeat), cho膰 w tym wpisie skupimy si臋 na tej drugiej.

Czytaj dalej 鈥濫lastic SIEM w pigu艂ce (cz臋艣膰 2)鈥