Elastic SIEM - Instalação e Configuração do LAB (Parte I)
SIEM significa Security Information and Event Management. As ferramentas SIEM geralmente fornecem dois resultados principais: relatórios e alertas. Uma ferramenta de apoio às equipes de segurança da informação em processos de auditoria, monitoramento e respostas a incidentes. Neste artigo, é abordado o uso do Elastic Stack para uso da funcionalidade de SIEM.
[ Hits: 5.992 ]
Por: Wagner Souza em 20/07/2022 | Blog: https://medium.com/@souzaw
#!/bin/bash apt-get install gnupg2 apt-transport-https curl -y wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | apt-key add - echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | tee /etc/apt/sources.list.d/elastic-7.x.list apt-get update && apt-get install elasticsearch kibana -y systemctl daemon-reload systemctl enable elasticsearch.service # Setting up Elasticsearch cd /etc/elasticsearch/ cp elasticsearch.yml elasticsearch.yml.bkp # Replace with your server IP sed -i 's/#network.host: 192.168.0.1/network.host: 192.168.56.130/g' elasticsearch.yml sed -i 's/#http.port: 9200/http.port: 9200/g' elasticsearch.yml sed -i '71s/^/discovery.type: single-node/' elasticsearch.yml sed -i 's/discovery.type: single-node#/discovery.type: single-node/g' elasticsearch.yml systemctl restart elasticsearch # Setting up Kibana cd /etc/kibana/ cp kibana.yml kibana.yml.bkp sed -i 's/#server.port: 5601/server.port: 5601/g' kibana.yml sed -i 's/#server.host: "localhost"/server.host: "192.168.56.130"/g' kibana.yml sed -i 's/#elasticsearch.hosts: ["http://localhost:9200"]/elasticsearch.hosts: ["http://192.168.56.130:9200"]/g' kibana.yml systemctl daemon-reload systemctl enable kibana.service systemctl restart kibana.serviceh
Shell Script nosso de cada dia - Episódio 3
Exploração de Falhas em Servidores FTP
Atualização das provas LPIC-1, 304 e Essentials
Resetando senha de usuário root em sistemas Debian e Red Hat
Teste de Intrusão com Metasploit
EcryptFS - Usando, Desvendando suas Chaves e Recuperando seus Arquivos
Não precisamos de antivírus, eles sim
Snort em modo defensivo com Flex Response 2
Vulnerabilidade em mais de 6 milhões de sites com flash
Deface: A arte de desconfigurar sites
Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh
Criando um gateway de internet com o Debian
Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop
Aprenda a criar músicas com Inteligência Artificial usando Suno AI
Entendendo o que é URI, URL, URN e conhecendo as diferenças entre POST e GET
Criando um Pen Drive Bootável no Linux
Instalando Discord no Fedora 40
Instalando Discord no Ubuntu 24.04 LTS
Como instalar o XFCE4-terminal na sua distribuição Linux e integrá-lo ao sistema
Como instalar o Tilix Terminal no Gnome e usá-lo como menu drop-down ao estilo Quake
problemas com artefatos na instalação (15)
Alguém do ramo de educação por aqui? (7)
Como instalar/atua... o Ubuntu sem formatar o HD? [RESOLVIDO] (3)