-
概要概要
Elasticsearchから、suricata.eve.timestampは1つのフィールド名です。
-
Suricata
Suricataは、オープンソースベースの侵入検知システム(IDS)および侵入防止システム(IPS)です。
これは、Open Security Foundation(OSF)によって開発されました。
Suricataは、無料でオープンソースの成熟した高速で堅牢なネットワーク脅威検出エンジンです。
Suricataエンジンは、リアルタイムの侵入検知(IDS)、インライン侵入防止(IPS)、ネットワークセキュリティ監視(NSM)、およびオフラインpcap処理が可能です。
-
EVEJSON出力
EVE出力機能は、アラート、異常、メタデータ、ファイル情報、およびプロトコル固有のレコードをJSONを介して出力します。
これを使用する最も一般的な方法は、「EVE」を使用することです。これは、これらすべてのログを1つのファイルにまとめるフィロセアプローチです。
-
侵入検知システムは、ネットワークまたはシステムの悪意のあるアクティビティやポリシー違反を監視するデバイスまたはソフトウェアアプリケーションです。
-
Open Security Foundation(OSF)は、501©(3)の非営利の公的機関であり、「情報セキュリティ愛好家によって設立され、運営されています」。
-
suricata.eve.timestamp
タイプ:エイリアス
エイリアス:
@timestamp
フィールドの一つはSuricataフィールドは、はSuricataフィールドはからのカテゴリの1つですエクスポートフィールドFilebeatによってエクスポートされました。
-
Suricata フィールド、Suricataによって生成されたEVEJSONログを処理するためのモジュール。
suricata
:suricataEVEログファイルのフィールド。eve
:EVEJSONログによってエクスポートされたフィールド。
理解suricata.eve.timestamp
おすすめ
転載: blog.csdn.net/The_Time_Runner/article/details/113001780
おすすめ
ランキング