没有合适的资源?快使用搜索试试~ 我知道了~
logstash-parsers
共31个文件
conf:11个
png:9个
conf~:4个
需积分: 9 0 下载量 152 浏览量
2021-03-11
10:51:24
上传
评论
收藏 100KB ZIP 举报
温馨提示
安全日志Logstash插件存储库 您是否正在使用或计划使用ELK,并且需要从各种产品中提取日志? 您来对地方了…… empow的SIEM Logstash管道是一个开放源代码存储库,其中包含基于logstash的配置管道,用于消化各种产品和供应商生成的日志。 输出映射到 。 在某些情况下,可以添加具有安全性值且在ECS中不存在的其他字段。 此外,某些插件可使用empow的,根据网络杀伤链和表示语言,使用有关攻击者意图的信息来丰富安全日志。 你得到了什么? 解析器,用于来自各种产品和供应商的日志 基于Logstash管道的结构可简化各种日志的消化 根据ECS输出到Elastic(或其他目标) 意图分类的充实,由empow提供支持(可选) 由于Logstash是可配置的,因此您可以根据自己的特定需求修改插件和管道 社区,以共享和保持最新的插件 注意:插件基于日志样本和供应商的文档
资源推荐
资源详情
资源评论
收起资源包目录
logstash-parsers-master.zip (31个子文件)
logstash-parsers-master
images
pipeline_node_orange.png 883B
pipeline_multi.png 3KB
pipeline_node_dashed.png 2KB
pipeline_node.png 1021B
pipeline_default.jpeg 39KB
pipeline_enrich.png 15KB
pipeline_node_red.png 715B
pipeline_input.png 3KB
pipeline_cycle.png 3KB
pipeline_viewer.png 16KB
tools
nodeidentifier.py 3KB
readme.md 3KB
node.py 3KB
pipeline_viewer.py 14KB
LICENSE 11KB
virtual_input
single_port.conf 2KB
multi_port.conf 2KB
single_port.conf~ 960B
README.md 12KB
parsers
symantec
symantec.conf 5KB
default_pipeline.conf 121B
carbonblack
cbdefense.conf 4KB
default_pipeline.conf~ 886B
fortinet
fortinet.conf 2KB
cisco
ASA.conf 3KB
ASA.conf~ 3KB
symantec_5_1.conf 116B
snort
snort.conf 2KB
virtual_output
elastic_output.conf 1KB
empow_classifier_output.conf 2KB
empow_classifier_output.conf~ 875B
共 31 条
- 1
资源评论
咣荀
- 粉丝: 23
- 资源: 4625
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功