归档

甲方安全建设-Elastic Stack基础SIEM平台

前言本文将手把手带你搭建基于ELK基础SIEM平台,将在Centos服务器上创建一个基础SIEM平台,我们将会使用到的技术栈如下: Elasticsearch用于SIEM平台存储、关联、搜索和索引 Kibana用于可视化展示Elasticsearch中存储的信息日志和安全事件数据 这里我们安装的Elasticsearch和Kibana版本均是8.13.4,Kibana在高版本用户界面...

甲方安全建设-Elastic Stack基础SIEM平台