elasticsearch - 在 Elasticsearch 数据中添加 Threat Intel 字段
问题描述
我们如何在弹性代理日志进入 Elasticsearch 集群之前为其添加威胁情报数据?
我正在尝试根据该日志中存在的详细信息向每个日志添加一些新字段。
示例:如果您考虑 VirusTotal
根据我们的弹性代理收集的进程名称,我需要通过计算其 Virustotal 分数在每一行中再添加一个字段。
我们如何添加那个额外的字段?
解决方案
推荐阅读
- android - Vimeo 上传:恢复上传时出现意外状态代码 (404)
- python - 'str' 对象不能解释为整数(Python 3.8)
- r - data.table - 删除 R 中计数不等的所有组
- powerbi - DAX - 获取先前的值
- powershell - ADO API 使用变更集编号下载文件
- node.js - 尝试使用 mongoose 将对象保存到 MongoDB 时出错
- r - 从变量名创建字符串并通过递归函数运行
- python - 通过 Python 从维基百科下载数据时如何解决 SSL 错误问题
- asp.net-core - 如何在 Asp.Net Core 中的 Web api 的 SimpleInjector 等依赖容器中注册 IHubContext?
- google-app-engine - GAE快速启动nodejs服务但15分钟接受请求