elasticsearch - 异常检测 Kibana 插件的配置
问题描述
我正在尝试为 opendistro elasticsearch 设置异常检测。在他们的官方网站上,他们有解释如何设置它的文档。https://opendistro.github.io/for-elasticsearch-docs/docs/ad/#get-started-with-anomaly-detection
但是,是否有任何网站提供其他人创建和使用的配置,例如检测任何特定的可疑活动?为了检测特定的异常活动,在数据过滤器、特征和类别字段中添加什么?
解决方案
Wazuh(根据您在原始帖子中使用的 Wazuh 标签)提供异常和恶意软件检测功能来检测系统中的可疑活动。Wazuh 代理会定期扫描受监控的系统,以检测隐藏的进程、文件和端口,以及已知的 rootkit。当检测到异常时,会生成警报,并且可以使用 Wazuh Kibana 插件对这些警报进行可视化和分析。您可以在此处查看示例屏幕:https ://documentation.wazuh.com/current/proof-of-concept-guide/poc-detect-trojan.html#query-the-alerts
请查看 Wazuh 文档以了解有关Wazuh 入侵检测功能的更多信息。您可以随时加入 Wazuh 社区。
推荐阅读
- google-app-engine - 如何在 App Engine 上使用网络服务进行身份验证
- ios - MLKit 文本识别:未检测到文本
- c# - 列表排序问题
- python - 使用 for 循环计算总字母数和特定字母数\
- excel - VBA - 检查xml节点是否存在 - 如果不使用其他节点
- javascript - 在 appendChild() 中根据当前时间显示问候语
- autokey - AutoKey 的 MATE 桌面弹出窗口类
- python - 带有 setup.py/easy_install 的 ModuleNotFoundError,但 pip 有效
- android - 在android studio中按下按钮时应用程序停止运行并退出
- php - 检查来自api php的数组中的值是否增加