በቀደሙት መጣጥፎች ላይ ከኤልክ ቁልል ጋር ትንሽ ተዋወቅን እና የሎግስታሽ ማዋቀር ፋይልን ለሎግ ተንታኙ ማዋቀር በዚህ ጽሁፍ ውስጥ ከትንታኔ እይታ ወደ በጣም አስፈላጊው ነገር እንሸጋገራለን ፣ እርስዎ ማየት የሚፈልጉትን። ስርዓት እና ሁሉም ነገር ምን እንደተፈጠረ - እነዚህ ግራፎች እና ሰንጠረዦች የተጣመሩ ናቸው ዳሽቦርዶች. ዛሬ የእይታ ስርዓትን በዝርዝር እንመለከታለን ኪያና, ግራፎችን እና ሰንጠረዦችን እንዴት መፍጠር እንደሚቻል እንመለከታለን, በዚህም ምክንያት ከቼክ ፖይንት ፋየርዎል ምዝግብ ማስታወሻዎች ላይ በመመርኮዝ ቀላል ዳሽቦርድን እንገነባለን.
ከኪባና ጋር ለመስራት የመጀመሪያው እርምጃ መፍጠር ነው የመረጃ ጠቋሚ ንድፍ, ምክንያታዊ, ይህ በተወሰነ መርህ መሰረት የተዋሃዱ የኢንዴክሶች መሰረት ነው. በእርግጥ ይህ ኪባና በሁሉም ኢንዴክሶች ላይ መረጃን በተመሳሳይ ጊዜ ለመፈለግ የሚያስችል ቅንብር ብቻ ነው። እሱ የሚዘጋጀው ሕብረቁምፊን በማዛመድ ነው፣ “Checkpoint-*” ይበሉ እና የመረጃ ጠቋሚውን ስም ይናገሩ። ለምሳሌ፣ "Checkpoint-2019.12.05" ከስርአቱ ጋር ይጣጣማል፣ ነገር ግን በቀላሉ "የፍተሻ ነጥብ" ከአሁን በኋላ የለም። በፍለጋ ውስጥ በተለያዩ የመረጃ ጠቋሚ ቅጦች ላይ በተመሳሳይ ጊዜ መፈለግ የማይቻል መሆኑን ለየብቻ መጥቀስ ተገቢ ነው ፣ ትንሽ ቆይቶ በሚቀጥሉት መጣጥፎች ውስጥ የኤፒአይ ጥያቄዎች በመረጃ ጠቋሚው ስም ወይም በአንድ ብቻ ሲደረጉ እናያለን ። የስርዓተ ጥለት መስመር፣ ስዕሉ ጠቅ ሊደረግ የሚችል ነው፡-
ከዚህ በኋላ በ Discover ሜኑ ውስጥ ሁሉም ምዝግብ ማስታወሻዎች መረጃ ጠቋሚ መሆናቸውን እና ትክክለኛው ተንታኝ እንደተዋቀረ እናረጋግጣለን። ምንም ዓይነት አለመጣጣም ከተገኙ, ለምሳሌ የውሂብ አይነትን ከሕብረቁምፊ ወደ ኢንቲጀር መለወጥ, የሎግስታሽ ውቅረት ፋይልን ማስተካከል ያስፈልግዎታል, በዚህም ምክንያት, አዲስ ምዝግብ ማስታወሻዎች በትክክል ይጻፋሉ. የድሮው ምዝግብ ማስታወሻዎች ከለውጡ በፊት የተፈለገውን ቅጽ እንዲወስዱ, እንደገና የማውጣት ሂደት ብቻ ይረዳል, በሚቀጥሉት ጽሁፎች ይህ ክዋኔ በበለጠ ዝርዝር ውስጥ ይብራራል. ሁሉም ነገር በቅደም ተከተል መሆኑን እናረጋግጥ፣ ስዕሉ ጠቅ ሊደረግ የሚችል ነው፡-
ምዝግብ ማስታወሻዎቹ በቦታቸው ላይ ናቸው, ይህም ማለት ዳሽቦርዶችን መገንባት እንጀምራለን. ከደህንነት ምርቶች ውስጥ ባሉ ዳሽቦርዶች ትንታኔ ላይ በመመርኮዝ በድርጅቱ ውስጥ ያለውን የመረጃ ደህንነት ሁኔታ መረዳት ይችላሉ ፣ አሁን ባለው ፖሊሲ ውስጥ ያሉ ተጋላጭነቶችን በግልጽ ማየት እና ከዚያ እነሱን ለማስወገድ መንገዶችን ማዘጋጀት ይችላሉ። በርካታ የእይታ መሳሪያዎችን በመጠቀም ትንሽ ዳሽቦርድ እንገንባ። ዳሽቦርዱ 5 አካላትን ያቀፈ ይሆናል፡-
- ጠቅላላውን የምዝግብ ማስታወሻዎች ብዛት በቢላዎች ለማስላት ሰንጠረዥ
- ወሳኝ የአይፒኤስ ፊርማዎች ላይ ሰንጠረዥ
- ለአደጋ መከላከል ክስተቶች የፓይ ገበታ
- በጣም ታዋቂ የተጎበኙ ጣቢያዎች ገበታ
- በጣም አደገኛ በሆኑ መተግበሪያዎች አጠቃቀም ላይ ሰንጠረዥ
የእይታ ምስሎችን ለመፍጠር ወደ ምናሌው መሄድ ያስፈልግዎታል በዓይነ, እና እኛ መገንባት የምንፈልገውን የተፈለገውን ምስል ይምረጡ! በቅደም ተከተል እንሂድ.
አጠቃላይ የምዝግብ ማስታወሻዎችን ቁጥር በቢላ ለማስላት ሰንጠረዥ
ይህንን ለማድረግ አንድ ምስል ይምረጡ የውሂብ ሰንጠረዥ, ግራፎችን ለመፍጠር በመሳሪያው ውስጥ እንወድቃለን, በግራ በኩል የስዕሉ ቅንጅቶች ናቸው, በቀኝ በኩል አሁን ባለው ቅንጅቶች ውስጥ እንዴት እንደሚታይ ነው. በመጀመሪያ ፣ የተጠናቀቀው ሠንጠረዥ ምን እንደሚመስል አሳየዋለሁ ፣ ከዚያ በኋላ በቅንብሮች ውስጥ እናልፋለን ፣ ስዕሉ ጠቅ ሊደረግ ይችላል
የስዕሉ ተጨማሪ ዝርዝር ቅንጅቶች ፣ ስዕሉ ጠቅ ሊደረግ ይችላል
ቅንብሮቹን እንይ።
መጀመሪያ ላይ ተዋቅሯል። መለኪያዎች, ይህ ሁሉም መስኮች የሚሰበሰቡበት ዋጋ ነው. መለኪያዎች የሚሰሉት በአንድ ወይም በሌላ መንገድ ከሰነዶች በተወጡት ዋጋዎች ላይ በመመስረት ነው። እሴቶቹ ብዙውን ጊዜ የሚወጡት ከ መስኮች ሰነድ, ነገር ግን ስክሪፕቶችን በመጠቀም ሊፈጠር ይችላል. በዚህ ሁኔታ ውስጥ እናስገባዋለን ድምር፡ መቁጠር (ጠቅላላ የምዝግብ ማስታወሻዎች ብዛት).
ከዚህ በኋላ ሰንጠረዡን ወደ ክፍልፋዮች (ሜዳዎች) እናካፍላለን, በዚህም መለኪያው ይሰላል. ይህ ተግባር የሚከናወነው በባልዲዎች መቼት ነው ፣ እሱም በተራው 2 የቅንጅቶች አማራጮችን ያቀፈ ነው-
- የተከፋፈሉ ረድፎች - ዓምዶችን መጨመር እና በመቀጠል ሰንጠረዡን ወደ ረድፎች መከፋፈል
- የተከፈለ ሰንጠረዥ - በአንድ የተወሰነ መስክ እሴቶች ላይ በመመስረት ወደ ብዙ ሰንጠረዦች መከፋፈል።
В ባልዲዎች ብዙ ዓምዶችን ወይም ጠረጴዛዎችን ለመፍጠር ብዙ ክፍሎችን ማከል ይችላሉ ፣ እዚህ ያሉት ገደቦች ምክንያታዊ ናቸው። በድምር ፣ የትኛውን ዘዴ ወደ ክፍሎች ለመከፋፈል ጥቅም ላይ እንደሚውል መምረጥ ይችላሉ ipv4 ክልል ፣ የቀን ክልል ፣ ውሎች ፣ ወዘተ. በጣም የሚያስደስት ምርጫ በትክክል ነው ውል и ጠቃሚ ውሎችወደ ክፍልፋዮች መከፋፈል የሚከናወነው በአንድ የተወሰነ የመረጃ ጠቋሚ መስክ እሴቶች መሠረት ነው ፣ በመካከላቸው ያለው ልዩነት በተመለሱት እሴቶች ብዛት እና በማሳያዎቻቸው ላይ ነው። ሰንጠረዡን በቡላዎቹ ስም መከፋፈል ስለምንፈልግ መስኩን እንመርጣለን - ምርት.ቁልፍ ቃል እና መጠኑን ወደ 25 የተመለሱ እሴቶች ያዘጋጁ።
ከሕብረቁምፊዎች ይልቅ፣ elasticsearch 2 የውሂብ አይነቶችን ይጠቀማል - ጽሑፍ и ቁልፍ ቃል. የሙሉ ጽሑፍ ፍለጋ ለማድረግ ከፈለጉ የጽሑፍ አይነትን መጠቀም አለብዎት, የፍለጋ አገልግሎትዎን በሚጽፉበት ጊዜ በጣም ምቹ የሆነ ነገር ለምሳሌ በአንድ የተወሰነ የመስክ እሴት (ጽሁፍ) ውስጥ የቃሉን መጠቀስ መፈለግ. ትክክለኛ ግጥሚያ ብቻ ከፈለጉ፣ የቁልፍ ቃል አይነት መጠቀም አለብዎት። እንዲሁም የቁልፍ ቃል ዳታ አይነት መደርደር ወይም ማሰባሰብ ለሚፈልጉ መስኮች ማለትም በእኛ ሁኔታ ጥቅም ላይ መዋል አለበት።
በውጤቱም, Elasticsearch ለተወሰነ ጊዜ የምዝግብ ማስታወሻዎችን ቁጥር ይቆጥራል, በምርት መስኩ ውስጥ ባለው እሴት ተደምሮ. በብጁ መለያ ውስጥ በሠንጠረዡ ውስጥ የሚታየውን የአምዱ ስም እናዘጋጃለን ፣ ምዝግብ ማስታወሻዎችን የምንሰበስብበትን ጊዜ እናስቀምጣለን ፣ መስጠት እንጀምራለን - ኪባና ለelasticsearch ጥያቄ ይልካል ፣ ምላሽ ይጠብቃል እና የተቀበለውን ውሂብ በዓይነ ሕሊናዎ ያሳያል። ጠረጴዛው ዝግጁ ነው!
ለአደጋ መከላከል ክስተቶች የፓይ ገበታ
ልዩ ትኩረት የሚሰጠው እንደ መቶኛ ምን ያህል ምላሾች እንዳሉ መረጃ ነው። ፈልግ и ለመከላከል አሁን ባለው የደህንነት ፖሊሲ ውስጥ በመረጃ ደህንነት ጉዳዮች ላይ። ለዚህ ሁኔታ የፓይፕ ገበታ በደንብ ይሰራል. በእይታ ውስጥ ይምረጡ - አምባሻ ገበታ. እንዲሁም በመለኪያው ውስጥ ድምርን በምዝግብ ማስታወሻዎች ብዛት እናዘጋጃለን። በባልዲዎች ውስጥ ውሎችን = ተግባር እናስቀምጣለን።
ሁሉም ነገር ትክክል ይመስላል ፣ ግን ውጤቱ ለሁሉም ቢላዋዎች እሴቶችን ያሳያል ፣ በእነዚያ ዛቻ መከላከል ማዕቀፍ ውስጥ በሚሰሩ ምላጭዎች ብቻ ማጣራት ያስፈልግዎታል። ስለዚህ, በእርግጠኝነት አዘጋጅተናል ዘራቂ መረጃን ለመረጃ ደህንነት ጉዳዮች ተጠያቂ በሆኑ ምላጭዎች ላይ ብቻ መረጃን ለመፈለግ - ምርት: ("ፀረ-ቦት" ወይም "አዲስ ፀረ-ቫይረስ" ወይም "DDoS ተከላካይ" ወይም "ስማርት መከላከያ" ወይም "አስጊ ማስመሰል"). ስዕሉ ጠቅ ማድረግ ይቻላል፡-
እና የበለጠ ዝርዝር ቅንብሮች ፣ ስዕሉ ጠቅ ሊደረግ ይችላል-
የአይፒኤስ ክስተት ሰንጠረዥ
በመቀጠል፣ ከመረጃ ደኅንነት እይታ አንፃር በጣም አስፈላጊ የሆነው በጩቤ ላይ ያሉ ክስተቶችን መመልከት እና መፈተሽ ነው። IPS и ማስፈራሪያ ማስመሰል, которые አልታገዱም። የአሁኑ ፖሊሲ፣ በመቀጠልም ለመከላከል ፊርማውን ለመቀየር፣ ወይም ትራፊኩ የሚሰራ ከሆነ፣ ፊርማውን አይፈትሹ። ሰንጠረዡን እንደ መጀመሪያው ምሳሌ በተመሳሳይ መንገድ እንፈጥራለን, ልዩነቱ ብዙ አምዶችን እንፈጥራለን: ጥበቃዎች. ቁልፍ ቃል, ከባድነት. ቁልፍ ቃል, ምርት. ቁልፍ ቃል, አመጣጥ ስም. ቁልፍ ቃል. ለመረጃ ደህንነት ጉዳዮች ተጠያቂ የሆኑ ምላጮች ላይ ብቻ መረጃን ለመፈለግ ማጣሪያ ማዘጋጀትዎን ያረጋግጡ - ምርት: ("SmartDefense" OR "Triat Emulation"). ስዕሉ ጠቅ ማድረግ ይቻላል፡-
የበለጠ ዝርዝር ቅንብሮች፣ ስዕሉ ጠቅ ማድረግ ይቻላል፡
በጣም ታዋቂ ለሆኑ የተጎበኙ ጣቢያዎች ገበታዎች
ይህንን ለማድረግ አንድ ምስል ይፍጠሩ- አቀባዊ ባር. እንዲሁም ቆጠራ (Y ዘንግ) እንደ መለኪያ እንጠቀማለን፣ እና በ X ዘንግ ላይ የጎበኟቸውን ጣቢያዎች ስም እንደ እሴት - “appi_name” እንጠቀማለን። እዚህ ትንሽ ብልሃት አለ: ቅንብሮቹን አሁን ባለው ስሪት ውስጥ ካስኬዱ, ሁሉም ጣቢያዎች በገበታው ላይ አንድ አይነት ቀለም ምልክት ይደረግባቸዋል, ባለብዙ ቀለም ለማድረግ ተጨማሪ ቅንብርን እንጠቀማለን - "የተከፋፈለ ተከታታይ", በተመረጠው መስክ ላይ በመመስረት ዝግጁ የሆነ አምድ ወደ ብዙ ተጨማሪ እሴቶች እንዲከፍሉ ያስችልዎታል! ይህ ክፍፍል እንደ አንድ ባለ ብዙ ባለ ቀለም አምድ በተቆለለ ሁኔታ ውስጥ ባሉ እሴቶች መሠረት ወይም በመደበኛ ሁነታ በ X ዘንግ ላይ በተወሰነ እሴት መሠረት ብዙ አምዶችን ለመፍጠር ሊያገለግል ይችላል ። በዚህ ሁኔታ ፣ እዚህ እንጠቀማለን በ X ዘንግ ላይ ካለው ተመሳሳይ እሴት ፣ ይህ ሁሉንም ዓምዶች ባለብዙ ቀለም ለማድረግ ያስችላል ፣ ከላይ በቀኝ በኩል በቀለም ይጠቁማሉ። እኛ ባዘጋጀነው ማጣሪያ ውስጥ ምርት፡- “ዩአርኤል ማጣሪያ” በተጎበኙ ጣቢያዎች ላይ ብቻ መረጃን ለማየት ምስሉ ጠቅ ማድረግ ይቻላል፡-
ቅንጅቶች
በጣም አደገኛ በሆኑ መተግበሪያዎች አጠቃቀም ላይ ንድፍ
ይህንን ለማድረግ, ስእል ይፍጠሩ - ቋሚ ባር. እንዲሁም ቆጠራን (Y axis) እንደ ሜትሪክ እንጠቀማለን፣ እና በ X ዘንግ ላይ ጥቅም ላይ የዋሉትን መተግበሪያዎች ስም - “appi_name” እንደ እሴቶች እንጠቀማለን። በጣም አስፈላጊው የማጣሪያ መቼት ነው - ምርት: "የመተግበሪያ ቁጥጥር" እና መተግበሪያ_አደጋ: (4 ወይም 5 ወይም 3 ) እና እርምጃ: "ተቀበል". ምዝግብ ማስታወሻዎቹን በመተግበሪያ መቆጣጠሪያ ምላጭ እናጣራለን፣ እነዚያን እንደ ወሳኝ፣ ከፍተኛ፣ መካከለኛ የአደጋ ቦታዎች ብቻ እና ወደ እነዚህ ጣቢያዎች መድረስ ከተፈቀደላቸው ብቻ ነው። ስዕሉ ጠቅ ማድረግ ይቻላል፡-
ቅንብሮች፣ ጠቅ ሊደረግ የሚችል፡
ዳሽቦርድ
ዳሽቦርዶችን ማየት እና መፍጠር በተለየ ምናሌ ንጥል ውስጥ ነው - ዳሽቦርድ. እዚህ ሁሉም ነገር ቀላል ነው, አዲስ ዳሽቦርድ ተፈጠረ, ምስላዊነት በእሱ ላይ ተጨምሯል, በእሱ ቦታ ላይ ተቀምጧል እና ያ ነው!
በድርጅት ውስጥ የመረጃ ደህንነት ሁኔታን መሰረታዊ ሁኔታ ለመረዳት የሚያስችል ዳሽቦርድ እየፈጠርን ነው ፣ በእርግጥ ፣ በቼክ ነጥብ ደረጃ ብቻ ፣ ምስሉ ጠቅ ማድረግ ይቻላል
በእነዚህ ግራፎች መሰረት የትኞቹ ወሳኝ ፊርማዎች በፋየርዎል ላይ እንደማይታገዱ፣ ተጠቃሚዎች የት እንደሚሄዱ እና ምን አይነት አደገኛ መተግበሪያዎች እንደሚጠቀሙ መረዳት እንችላለን።
መደምደሚያ
በኪባና ውስጥ የመሠረታዊ እይታን ችሎታዎች ተመልክተናል እና ዳሽቦርድ ገንብተናል፣ ግን ይህ ትንሽ ክፍል ነው። በተጨማሪ በኮርሱ ካርታዎችን ማዋቀርን፣ ከelasticsearch ሲስተም ጋር መስራት፣ ከኤፒአይ ጥያቄዎች ጋር መተዋወቅን፣ አውቶማቲክን እና ሌሎችንም በተናጠል እንመለከታለን!
ስለዚህ ተከታተሉት።, , , ), .
ምንጭ: hab.com