异常检测 Kibana 插件的配置
[英]Configurations for Anomaly Detection Kibana plugin
原文
2021-06-14 16:49:19
9
1
elasticsearch/
kibana/
anomaly-detection/
elasticsearch-opendistro/
wazuh
问题描述
我正在尝试为 opendistro elasticsearch 设置异常检测。 在他们的官方网站上,他们有解释如何设置它的文档。 https://opendistro.github.io/for-elasticsearch-docs/docs/ad/#get-started-with-anomaly-detection
但是,是否有任何网站提供其他人创建和使用的配置,例如检测任何特定的可疑活动? 为了检测特定的异常活动,在数据过滤器、特征和类别字段中添加什么?
1 个解决方案
解决方案1
0 2021-12-10 19:40:53
Wazuh(根据您在原始帖子中使用的 Wazuh 标签)提供异常和恶意软件检测功能来检测系统中的可疑活动。 Wazuh 代理会定期扫描受监控的系统,以检测隐藏的进程、文件和端口,以及已知的 rootkit。 当检测到异常时,会生成警报,并且可以使用 Wazuh Kibana 插件对这些警报进行可视化和分析。 您可以在此处查看示例屏幕: https://documentation.wazuh.com/current/proof-of-concept-guide/poc-detect-trojan.html#query-the-alerts
请查看 Wazuh 文档以了解有关Wazuh 入侵检测功能的更多信息。 您可以随时加入 Wazuh 社区。
在 kibana 仪表板的 elastalert kibana 插件中创建规则
[英]Creating a rule in elastalert kibana plugin for kibana dashboard
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.