-
Visión general
De Elasticsearch, suricata.eve.timestamp es un nombre de campo.
-
Suricata
Suricata es un sistema de detección de intrusiones (IDS) de código abierto y un sistema de prevención de intrusiones (IPS).
Fue desarrollado por Open Security Foundation (OSF).
Suricata es un motor de detección de amenazas de red robusto, maduro, rápido y de código abierto.
El motor Suricata es capaz de detección de intrusiones en tiempo real (IDS), prevención de intrusiones en línea (IPS), monitoreo de seguridad de red (NSM) y procesamiento pcap fuera de línea.
-
Salida JSON EVE
La función de salida de EVE genera alertas, anomalías, metadatos, información de archivos y registros específicos del protocolo a través de JSON.
La forma más común de usar esto es a través de 'EVE', que es un enfoque firme en el que todos estos registros van en un solo archivo.
-
Un sistema de detección de intrusos es un dispositivo o aplicación de software que supervisa una red o sistemas en busca de actividades maliciosas o violaciones de políticas.
-
La Open Security Foundation (OSF) era una organización pública sin fines de lucro 501 © (3) “fundada y dirigida por entusiastas de la seguridad de la información”.
-
suricata.eve.timestamp
tipo: alias
alias a:
@timestamp
Uno de los campos de los campos Suricata , los campos Suricata es una de las categorías de los campos exportados que exporta Filebeat.
-
Campos Suricata , módulos para el manejo de los registros EVE JSON producidos por Suricata.
suricata
: campos del archivo de registro EVE de suricata;eve
: campos exportados por los registros EVE JSON;
理解 suricata.eve.timestamp
Supongo que te gusta
Origin blog.csdn.net/The_Time_Runner/article/details/113001780
Recomendado
Clasificación