理解 suricata.eve.timestamp

• Visión general

  De Elasticsearch, suricata.eve.timestamp es un nombre de campo.

• Suricata

  Suricata es un sistema de detección de intrusiones (IDS) de código abierto y un sistema de prevención de intrusiones (IPS).

  Fue desarrollado por Open Security Foundation (OSF).

  Suricata es un motor de detección de amenazas de red robusto, maduro, rápido y de código abierto.

  El motor Suricata es capaz de detección de intrusiones en tiempo real (IDS), prevención de intrusiones en línea (IPS), monitoreo de seguridad de red (NSM) y procesamiento pcap fuera de línea.

• Salida JSON EVE

  La función de salida de EVE genera alertas, anomalías, metadatos, información de archivos y registros específicos del protocolo a través de JSON.

  La forma más común de usar esto es a través de 'EVE', que es un enfoque firme en el que todos estos registros van en un solo archivo.

• IDS e IPS

  Un sistema de detección de intrusos es un dispositivo o aplicación de software que supervisa una red o sistemas en busca de actividades maliciosas o violaciones de políticas.

• OSF

  La Open Security Foundation (OSF) era una organización pública sin fines de lucro 501 © (3) “fundada y dirigida por entusiastas de la seguridad de la información”.

• suricata.eve.timestamp

  tipo: alias

  alias a: @timestamp

  Uno de los campos de los campos Suricata , los campos Suricata es una de las categorías de los campos exportados que exporta Filebeat.

• Campos de suricata

  Campos Suricata , módulos para el manejo de los registros EVE JSON producidos por Suricata.

  suricata: campos del archivo de registro EVE de suricata;

  eve: campos exportados por los registros EVE JSON;