ELK 是 Elasticsearch、Logstash 和 Kibana,它们共同提供了一个用于收集、存储和调查网络安全数据的框架。在本课程中,您将学习如何使用这个强大的三重奏来执行安全分析。这不仅仅是一门 ELK 课程,它还是一门关于如何专门为事件响应人员、网络安全监控分析师和其他安全蓝队人员使用 ELK 的课程。
您将学习以下基础知识:
Elasticsearch:如何存储和索引数据。处理 JSON 文档。
Logstash:如何收集和操作结构化和非结构化数据。
Kibana:搜索数据和构建有用的可视化和仪表板的技术。
Beats:使用代理将数据从端点和服务器传送到您的 ELK 系统。
我还将向您展示如何构建从摄取到搜索的完整数据管道。这意味着您将可以观看有关处理安全特定数据类型的分步指南,例如:
HTTP代理服务器记录
基于文件的日志(UNIX,身份验证和应用程序日志)
的Windows事件及SYSMON数据
NetFlow数据
IDS警报
与任何CSV文件,你手处理
解析非结构化日志,无论怎么怪是
当您从此走开当然,您应该具备构建完整的 IDS 警报控制台、调查平台或安全分析实验室所需的技能。
10 Hours | $497.00 | MP4 | 1152×720 | 518 kb/s | aac, 48000 Hz, 2 channels | 2 GB
资源均来自第三方,谨慎下载,前往第三方网站下载