ProHoster > Π‘Π»ΠΎΠ³ > administratio > 3. Stack elastica: analysis securitatis acta. Dashboards

3. Stack elastica: analysis securitatis acta. Dashboards

3. Stack elastica: analysis securitatis acta. Dashboards

In articulis superioribus paulo nota cum alces acervum habuimus et Logstash configurationem lima constituendo ad parser stipes. In hoc articulo ad potissimam rem ex analytica parte movebimus, quid vis. vide ex ratione et quaenam omnia ad - hae graphae et tabulae compositae sunt dashboards. Hodie propius inspiciamus ad systema visualizationem Kibana, graphas et tabulas creare spectabimus, et per consequens simplicem ashboardday ex lignis e schedulo Point firewall fabricabimus.

Primus gradus in operando cum kibana est creare index exemplarislogice, haec basis indices secundum aliquod principium unitum. Nimirum haec est pure propositio ut Kibana commodius quaerendi informationes per omnes indices simul. Ponitur ex adaptatione chordae, dic "lippi-*" et nomen indicis. Exempli gratia, "LAPIS-2019.12.05" aptaret exemplar, sed simpliciter "lAPIS" iam non exstat. Seorsim memorare dignum est, in inquisitione fieri posse ut notitias de diversis exemplaribus indicem simul quaeramus, paulo post in sequentibus articulis videbimus API petitiones fieri vel nomine indice vel uno tantum. linea exemplaris, imago strepita est;

3. Stack elastica: analysis securitatis acta. Dashboards

Post hoc in tabula Inventionis reprimimus omnia ligna inscripta esse et parser recta configurari. Si aliqua repugnantia inveniantur, exempli gratia, notitiarum genus a filo in integrum mutato, necesse est tabulam configurationis Logstash emendare, unde novae tabulae recte scribentur. Ut vetera ligna ante mutationem desideratam formam capiant, solum processus reindexing adiuvat: in sequentibus articulis de hac operatione fusius disseretur. Fac ut omnia ordine faciamus, imago strepitabile est;

3. Stack elastica: analysis securitatis acta. Dashboards

Tigna in loco sunt, id quod per Dashboards aedificare possumus. Ex analyticis Dashboards ex fructibus securitatis, statum securitatis informationis in regimine intelligere potes, vulnerabilitates in praesenti consilio clare vides, et postea vias explicas ut eas removeas. Faciamus parvam ashboardday utens pluribus instrumentis visualisationis. In ashboardday constabit ex 5 partibus;

  1. Mensam colligendi numerus ligna per herbas
  2. mensa in discrimine IPS subscriptionibus
  3. pie chart pro comminatione praeventionis certe
  4. chart of the most popular visited sites
  5. chart usu periculosissima applicationes

Figuras visualizationes creare, ire ad tabulam debes Visualizeeligo figuram desideratam quam aedificare volumus! Ut eamus.

Mensam calculandum numerus lignorum per ferrum

Hoc facere, elige figuram Data Tabulain apparatum incidemus ad graphas creandas, sinistra occasus figurae est, dextra quomodo in occasus currentes spectabit. Primum, quid tabulae perfectae videbuntur demonstrabo, postquam per uncinos ibimus, pictura strepitabile est:

3. Stack elastica: analysis securitatis acta. Dashboards

Accuratior occasus figurae, imago strepita est;

3. Stack elastica: analysis securitatis acta. Dashboards

Intueamur occasus.

felis initio metricshaec est utilitas qua omnes agri aggregati erunt. Metrica computantur in valoribus uno vel alio modo ex documentis extractis. Valores plerumque extrahuntur agri documentum, sed etiam scriptorum utens generari potest. In hoc casu ponemus Congregatio: Comes (Tabularum numerus totalis).

Postea mensam in segmenta dividimus quibus metrici computabuntur. Hoc munus exercetur ab Situla occasu, quod vicissim consistit in optionibus 2 uncinis;

  1. ordines dividens - additis columnis et deinde dividens mensam in ordines
  2. Mensa scissa - divisio in plures tabulas secundum valores agri determinati.

Π’ modiolos transportentur Plures divisiones addere potes ad plures columnas seu tabulas conficiendas, restrictiones hic magis logicas sunt. In aggregatione eligere potes utra methodus in segmenta dividenda: ipv4 range, date range, Termini, etc. Maxime interesting arbitrium est pressius Terms ΠΈ Significans Terminidivisio in segmenta exercetur secundum valores certae indicis campi, differentia eorum in numero valorum redditorum et eorum ostensio. Mensam quippe graminum nomine dividere volumus, campum eligimus. product.keyword et statuit quantitatem 25 redditus bonorum.

Loco chordarum, elasticis inquisitionis utitur 2 data speciebus - text ΠΈ Keyword. Si plenitudinem textus inquisitionis praestare vis, rem commodam textui utere debes cum tuum inquisitionis officium scribens, verbi gratia, verbi in certo valore (textu). Si modo par exacta vis, clavibus keyword utere debes. Item, genus notitiarum keyword utendum est pro agris quae genus vel aggregationem requirunt, id est, in casu nostro.

Quam ob rem elasticas inquisitiones numerum lignorum certo tempore numerat, a valore in producto campo aggregatum. In Custom Label nominamus columnae quae in tabula ostendetur, tempus ad quod ligna colligimus, incipit reddere - Kibana petitionem mittit ad elasticam inquisitionem, responsionem expectat ac deinde data recepta visualisizat. Mensa parata est!

Pie chart pro comminatione praeventionis eventus

Peculiaris cura est notitia quam multae profectae sunt sicut recipis deprehendere ΠΈ ne de informationibus securitatis incidents in hodiernae securitatis consilium. Pie chart bene pro hac re operatur. Select in Visualize - Pie chart. Etiam in metricis lignis aggregationem ponimus. In situlis ponimus Termini => actio.

Omnia recta esse videntur, sed effectus pro omnibus scapulis valores ostendit: necesse est solum ab iis scapulis eliquare, qui intra ambitum comminationis praeventionis laborant. Ideo certum est filter ut quaeramus notitias tantum in scapulis securitatis notitiarum incidentium - productum: ("Anti-Bot" VEL "Novum Anti-Virum" VEL "DDoS Protectoris" VEL "SmartDefensionis" VEL "Minationis Emulationis"). Imago est clickable:

3. Stack elastica: analysis securitatis acta. Dashboards

Accuratior occasus, imago strepita est;

3. Stack elastica: analysis securitatis acta. Dashboards

IPS Event Table

Deinde, maxima ex parte securitatis notitiae rerum in herba inspicere et inhibere. IPS ΠΈ comminatio aemulatio, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ non impeditur hodiernum consilium, ut postea vel subscriptionem impediat vel mutet, vel si negotiatio valida sit, subscriptionem non reprehendo. Tabulam sic creamus sicut primum exemplum, sola differentia quod varias columnas facimus: praesidia.keyword, severitatem.keyword, product.keyword, originsicname.keyword. Vide filtrum erigat ut informationes tantum in scapulis quaeras ut res securitatis informationis respondeat - productum: ("SmartDefensionis" VEL "Minationis aemulatio"). Imago est clickable:

3. Stack elastica: analysis securitatis acta. Dashboards

Accuratior occasus, imago strepita est:

3. Stack elastica: analysis securitatis acta. Dashboards

Charts maxime popularibus locis visited

Hoc facere, figuram crea - vertical talea. Etiam narratione (Y axe) metrico utimur, et in X axi nomine visitatorum situs valoris - "appi_name" utemur. Parva hic fraus est: si occasus in emendatione currentis curris, omnes sites in chartula eodem colore signabuntur, ut ad varios varios utamur adiectis occasus - "discidi series"; quae sinit columnam promptam in plura bona dividere, ex campo delecto sane! Haec ipsa divisio vel adhiberi potest ut una columna multicolori secundum valores reclinato modo, vel in modo normali ad creandum plures columnas secundum valorem quendam in X axe, quo in casu hic utimur. quantitatis in X axe, hoc efficit ut omnes columnas multicolores facere possint, colore a summo recto indicabuntur. In colum quod instituimus productum: "URL Filtering" ut notitias tantum in locis visitatis videre, imago strepita est:

3. Stack elastica: analysis securitatis acta. Dashboards

occasus:

3. Stack elastica: analysis securitatis acta. Dashboards

Tabula in usu periculosissima applicationes

Ad hoc, fac figuram - Vertical Bar. Utimur etiam computatione (Y axis) ut metrica, et in X axi nomine applicationum - "appi_name" pro valore utemur. Potissimum est colum occasus productum: "Applicationem Imperium" et app_risk: (4 OR 5 OR 3) AND action: "accipe". Tigna per applicationis ferrum eliquamus, sumentes tantum situs qui in genere critici, High, Medii sites periculi sunt et solum si accessus ad has sites conceditur. Imago est clickable:

3. Stack elastica: analysis securitatis acta. Dashboards

Occasus, clickable:

3. Stack elastica: analysis securitatis acta. Dashboards

Dashboard

Viewing et creans dashboards is in separato menu item - Dashboard. Omnia hic simplicia sunt, nova ashboardday creatur, visualisatio ei additur, in suo loco posita est!

Nos ashboardday creamus per quod condicionem fundamentalem status informationis securitatis in regimine cognoscere potes, nimirum, tantum in gradu perscriptio, imago strepita est:

3. Stack elastica: analysis securitatis acta. Dashboards

Ex his graphis, intellegere possumus quae subscriptiones criticae in muro in pariete, ubi utentes eunt, quaeve applicationes periculosissimae utantur.

conclusio,

Facultates visualizationes fundamentales in Kibana inspeximus et ashboardday aedificavimus, sed haec parva pars est. Praeterea in cursu separatim inspiciemus tabulas instituendas, cum systemate elastica inquisitionis operando, petitiones API, automationes et multo plura cognoscendo!

Itaque mane in luctum (Telegram, Facebook, VK, TS Solutio Blog), rhoncus Yandex.

Source: www.habr.com