理解suricata.eve.timestamp

その他 2021-01-24 20:22:22 訪問数: null

  • 概要概要

    Elasticsearchから、suricata.eve.timestampは1つのフィールド名です。

  • Suricata

    Suricataは、オープンソースベースの侵入検知システム(IDS)および侵入防止システム(IPS)です。

    これは、Open Security Foundation(OSF)によって開発されました。

    Suricataは、無料でオープンソースの成熟した高速で堅牢なネットワーク脅威検出エンジンです。

    Suricataエンジンは、リアルタイムの侵入検知(IDS)、インライン侵入防止(IPS)、ネットワークセキュリティ監視(NSM)、およびオフラインpcap処理が可能です。

  • EVEJSON出力

    EVE出力機能は、アラート、異常、メタデータ、ファイル情報、およびプロトコル固有のレコードをJSONを介して出力します。

    これを使用する最も一般的な方法は、「EVE」を使用することです。これは、これらすべてのログを1つのファイルにまとめるフィロセアプローチです。

  • IDSIPS

    侵入検知システムは、ネットワークまたはシステムの悪意のあるアクティビティやポリシー違反を監視するデバイスまたはソフトウェアアプリケーションです。

  • OSF

    Open Security Foundation(OSF)は、501©(3)の非営利の公的機関であり、「情報セキュリティ愛好家によって設立され、運営されています」。

  • suricata.eve.timestamp

    タイプ:エイリアス

    エイリアス: @timestamp

    フィールドの一つはSuricataフィールドははSuricataフィールドはからのカテゴリの1つですエクスポートフィールドFilebeatによってエクスポートされました。

  • ミーアキャットフィールド

    Suricata フィールドSuricataによって生成されたEVEJSONログを処理するためのモジュール。

    suricata:suricataEVEログファイルのフィールド。

    eve:EVEJSONログによってエクスポートされたフィールド。

おすすめ

転載: blog.csdn.net/The_Time_Runner/article/details/113001780
おすすめ
ランキング
人気のショートビデオを作成: 実践操作を撮影して編集し、実践操作の全プロセスを実際のショットで復元します
vimの下ではより慎重に中国の州で
java:コンフォートカウ
MAC QuiteTimeショートカット
幕课在线办公项目笔记——day2
Jixuan Mall の分析 -- どこからともなく出現し、暴徒のようにトラフィックを集めました
哲学的な情報源から自律駆動ネットワークアーキテクチャの設計について考える
PHPのオペコードの最適化の深い理解
Webサービスの認証
Appleはまもなくシステムをアップデートします。iOS14.5ベータ版のすべての新機能
アーカイブ
もっと
2024-05-30(0)
2024-05-29(1)
2024-05-28(0)
2024-05-27(1)
2024-05-26(0)
2024-05-25(1)
2024-05-24(11)
2024-05-23(35)
2024-05-22(9)
2024-05-21(36)

コードワールド

© 2018 codetd.com