🥇၃။ Elastic stack- လုံခြုံရေးမှတ်တမ်း ခွဲခြမ်းစိတ်ဖြာခြင်း။ ဒက်ရှ်ဘုတ်များ

3. Elastic stack- လုံခြုံရေးမှတ်တမ်းများကို ခွဲခြမ်းစိတ်ဖြာခြင်း။ ဒက်ရှ်ဘုတ်များ

ယခင်ဆောင်းပါးများတွင် ကျွန်ုပ်တို့သည် elk stack နှင့် အနည်းငယ်ရင်းနှီးပြီး log parser အတွက် Logstash configuration file ကို စတင်သတ်မှတ်ပေးပါသည်။ ဤဆောင်းပါးတွင် ခွဲခြမ်းစိတ်ဖြာမှုရှုထောင့်မှ သင်မြင်လိုသောအရာကို ကျွန်ုပ်တို့ ဆက်လက်တင်ပြပါမည်။ စနစ်နှင့် အရာအားလုံးအတွက် ဖန်တီးထားသည် - ၎င်းတို့သည် ဂရပ်များနှင့် ဇယားများအဖြစ် ပေါင်းစပ်ထားသည်။ ဒက်ရှ်ဘုတ်များ. ယနေ့ကျွန်ုပ်တို့သည် စိတ်ကူးပုံဖော်ခြင်းစနစ်အား အနီးကပ်လေ့လာကြည့်ပါမည်။ ကီဘာနာဂရပ်များနှင့် ဇယားများကို ဖန်တီးနည်းကို ကြည့်ရှုမည်ဖြစ်ပြီး ရလဒ်အနေဖြင့် Check Point firewall မှ မှတ်တမ်းများကို အခြေခံ၍ ရိုးရှင်းသော ဒက်ရှ်ဘုတ်တစ်ခုကို တည်ဆောက်ပါမည်။

kibana နှင့်အလုပ်လုပ်ရန်ပထမခြေလှမ်းကိုဖန်တီးရန်ဖြစ်သည်။ အညွှန်းပုံစံယုတ္တိနည်းအားဖြင့်၊ ဤသည်မှာ အချို့သောနိယာမအရ ညီညွတ်သော အညွှန်းကိန်းများ၏ အခြေခံဖြစ်သည်။ ဟုတ်ပါတယ်၊ ဒါက Kibana က အညွှန်းအားလုံးမှာ အချက်အလက်တွေကို တချိန်တည်းမှာ ပိုမိုအဆင်ပြေစွာ ရှာဖွေနိုင်စေဖို့အတွက် ဆက်တင်သက်သက်ပါပဲ။ ၎င်းကို "စစ်ဆေးရေးဂိတ်-*" နှင့် အညွှန်း၏အမည်ကို ညှို့နှိုင်းခြင်းဖြင့် သတ်မှတ်သည်။ ဥပမာအားဖြင့်၊ "checkpoint-2019.12.05" သည် ပုံစံနှင့်ကိုက်ညီလိမ့်မည်၊ သို့သော် ရိုးရိုး "စစ်ဆေးရေးဂိတ်" မရှိတော့ပါ။ ရှာဖွေမှုတွင် မတူညီသော အညွှန်းပုံစံများ တစ်ချိန်တည်းတွင် အချက်အလက်ရှာဖွေရန် မဖြစ်နိုင်ကြောင်း သီးခြားဖော်ပြရန် လိုအပ်ကြောင်း၊ အနည်းငယ်အကြာတွင် နောက်ဆောင်းပါးများတွင် API တောင်းဆိုမှုများကို အညွှန်းအမည်ဖြင့်ဖြစ်စေ၊ တစ်ခုတည်းဖြင့်ဖြစ်စေ ပြုလုပ်သည်ကို တွေ့ရပါမည်။ ပုံစံမျဉ်း၊ ပုံသည် ကလစ်နှိပ်နိုင်သည်-

၎င်းပြီးနောက်၊ မှတ်တမ်းများအားလုံးကို အညွှန်းတပ်ပြီး မှန်ကန်သော parser ကို စီစဉ်သတ်မှတ်ထားကြောင်း Discover မီနူးတွင် စစ်ဆေးပါသည်။ မကိုက်ညီမှုများကို တွေ့ရှိပါက၊ ဥပမာ၊ စာကြောင်းတစ်ခုမှ ကိန်းပြည့်တစ်ခုသို့ ဒေတာအမျိုးအစားကို ပြောင်းခြင်း၊ Logstash configuration ဖိုင်ကို တည်းဖြတ်ရန် လိုအပ်ပြီး ရလဒ်အနေဖြင့် မှတ်တမ်းအသစ်များကို မှန်ကန်စွာ ရေးသားနိုင်မည်ဖြစ်ပါသည်။ မှတ်တမ်းဟောင်းများကို မပြောင်းလဲမီ လိုချင်သောပုံစံရရှိစေရန်အတွက် ပြန်လည်အညွှန်းရေးခြင်းလုပ်ငန်းစဉ်ကသာ ကူညီပေးသည်၊ နောက်ဆက်တွဲဆောင်းပါးများတွင် ဤလုပ်ဆောင်ချက်ကို ပိုမိုအသေးစိတ်ဆွေးနွေးပါမည်။ အားလုံး စည်းစနစ်တကျဖြစ်ပါစေ၊ ရုပ်ပုံကို ကလစ်နှိပ်နိုင်သည်-

မှတ်တမ်းများသည် နေရာယူထားပြီး၊ ဆိုလိုသည်မှာ ကျွန်ုပ်တို့သည် ဒက်ရှ်ဘုတ်များကို စတင်တည်ဆောက်နိုင်ပြီဖြစ်သည်။ လုံခြုံရေးထုတ်ကုန်များမှ ဒက်ရှ်ဘုတ်များ၏ ခွဲခြမ်းစိတ်ဖြာမှုအပေါ် အခြေခံ၍ အဖွဲ့အစည်းတစ်ခုရှိ သတင်းအချက်အလက်လုံခြုံရေးအခြေအနေကို သင်နားလည်နိုင်ပြီး လက်ရှိမူဝါဒတွင် အားနည်းချက်များကို ရှင်းရှင်းလင်းလင်းမြင်ရပြီး ၎င်းတို့အား ဖယ်ရှားရန် နည်းလမ်းများကို တီထွင်ပြီးနောက်တွင် လုပ်ဆောင်နိုင်သည်။ စိတ်ကူးပုံဖော်ခြင်းကိရိယာများစွာကို အသုံးပြု၍ ဒက်ရှ်ဘုတ်ငယ်တစ်ခုကို တည်ဆောက်ကြပါစို့။ ဒက်ရှ်ဘုတ်တွင် အစိတ်အပိုင်း 5 ခု ပါဝင်ပါမည်-

ဓားသွားများဖြင့် မှတ်တမ်းစုစုပေါင်း အရေအတွက်ကို တွက်ချက်ရန် ဇယား
အရေးပါသော IPS လက်မှတ်များပေါ်တွင်ဇယား
ခြိမ်းခြောက်မှုကာကွယ်ခြင်းဆိုင်ရာ ဖြစ်ရပ်များအတွက် ကွက်လပ်ဇယား
လူကြိုက်အများဆုံး လည်ပတ်ခဲ့သည့် ဆိုက်များ ဇယား
အန္တရာယ်အရှိဆုံး application များအသုံးပြုမှုဆိုင်ရာဇယား

စိတ်ကူးပုံဖော်နိုင်သော ကိန်းဂဏန်းများ ဖန်တီးရန် မီနူးသို့ သွားရပါမည်။ မြင်ယောင်၊ ကျွန်ုပ်တို့ တည်ဆောက်လိုသော ကိန်းဂဏန်းကို ရွေးပါ။ လိုက်ကြရအောင်။

ဓါးဖြင့် မှတ်တမ်း စုစုပေါင်း အရေအတွက်ကို တွက်ချက်ရန် ဇယား

ဒီလိုလုပ်ဖို့၊ ပုံတစ်ခုကိုရွေးပါ။ ဒေတာဇယားဂရပ်ဖန်တီးခြင်းအတွက် ကျွန်ုပ်တို့သည် စက်ပစ္စည်းထဲသို့ ကျရောက်နေသည်၊ ဘယ်ဘက်တွင် ပုံ၏ဆက်တင်များဖြစ်သည်၊ ညာဘက်တွင် လက်ရှိဆက်တင်များတွင် ၎င်းသည် မည်သို့မည်ပုံဖြစ်နေမည်နည်း။ ဦးစွာ၊ ပြီးသွားသော ဇယားပုံသဏ္ဍာန်ကို ကျွန်ုပ်သရုပ်ပြပါမည်၊ ထို့နောက် ဆက်တင်များမှတဆင့် ကျွန်ုပ်တို့သည် ပုံအား ကလစ်နှိပ်နိုင်သည်-

ပုံ၏ နောက်ထပ်အသေးစိတ်ဆက်တင်များ၊ ပုံအား ကလစ်နှိပ်နိုင်သည်-

ဆက်တင်တွေကို ကြည့်ရအောင်။

အစကတော့ ပြင်ဆင်ထားပါတယ်။ တိုင်းတာမှုများဤသည်မှာ အကွက်အားလုံးကို ပေါင်းစည်းမည့် တန်ဖိုးဖြစ်သည်။ မက်ထရစ်များကို စာရွက်စာတမ်းများမှ တစ်နည်းမဟုတ်တစ်နည်း ထုတ်ယူထားသော တန်ဖိုးများအပေါ် အခြေခံ၍ တွက်ချက်ပါသည်။ တန်ဖိုးများကို များသောအားဖြင့် ထုတ်ယူကြသည်။ လယ်ကွင်း document များကိုသာမက scripts များကိုပါ ထုတ်ပေးနိုင်သည်။ ဒီကိစ္စမှာ ကျွန်တော်တို့ ထည့်ထားတယ်။ စုစည်းမှု- အရေအတွက် (စုစုပေါင်း မှတ်တမ်းအရေအတွက်)။

၎င်းနောက်၊ ကျွန်ုပ်တို့သည် ဇယားကို မက်ထရစ်တွက်ချက်မည့် အပိုင်းများ (အကွက်များ) ခွဲထားသည်။ ဤလုပ်ဆောင်ချက်ကို Buckets ဆက်တင်ဖြင့် လုပ်ဆောင်သည်၊ ၎င်းတွင် ဆက်တင်ရွေးချယ်စရာ 2 ခုပါရှိသည်-

အတန်းခွဲခြင်း - ကော်လံများကို ပေါင်းထည့်ကာ ဇယားကို အတန်းလိုက်ခွဲသည်။
split table - သီးခြားနယ်ပယ်တစ်ခု၏တန်ဖိုးများကိုအခြေခံ၍ ဇယားများစွာသို့ ပိုင်းခြားခြင်း။

В ပုံး ကော်လံများ သို့မဟုတ် ဇယားများစွာကို ဖန်တီးရန် ကွဲပြားမှုများစွာကို သင်ထည့်သွင်းနိုင်သည်၊ ဤနေရာတွင် ကန့်သတ်ချက်များသည် ယုတ္တိနည်းပါသည်။ ပေါင်းစည်းမှုတွင်၊ အပိုင်းများခွဲရန် မည်သည့်နည်းလမ်းကို အသုံးပြုမည်- ipv4 အပိုင်းအခြား၊ ရက်အပိုင်းအခြား၊ စည်းမျဥ်းစည်းကမ်းများ စသည်ဖြင့် ရွေးချယ်နိုင်ပါသည်။ စိတ်ဝင်စားစရာအကောင်းဆုံးရွေးချယ်မှုကတော့ အတိအကျပါပဲ။ စည်းမျဉ်းစည်းကမ်းများ и သိသာထင်ရှားသောစည်းမျဥ်းများသီးခြားအညွှန်းအကွက်တစ်ခု၏တန်ဖိုးများအတိုင်း အပိုင်းပိုင်းခွဲခြင်းကို လုပ်ဆောင်သည်၊ ၎င်းတို့ကြားရှိကွာခြားချက်သည် ပြန်ပေးထားသောတန်ဖိုးများနှင့် ၎င်းတို့၏ပြသမှုတွင် တည်ရှိပါသည်။ ကျွန်ုပ်တို့သည် စားပွဲကို ဓါးသွားများအမည်ဖြင့် ပိုင်းခြားလိုသောကြောင့် အကွက်ကို ရွေးချယ်ပါ - product.keyword ပါ။ အရွယ်အစားကို 25 ပြန်တန်ဖိုးများအဖြစ် သတ်မှတ်ပါ။

စာကြောင်းများအစား elasticsearch သည် ဒေတာအမျိုးအစား 2 ခုကို အသုံးပြုသည်- စာသားမ и keyword ကို. သင်သည် စာသားအပြည့်အစုံရှာဖွေမှုကို လုပ်ဆောင်လိုပါက၊ သင်၏ရှာဖွေရေးဝန်ဆောင်မှုကို ရေးသားသည့်အခါ အလွန်အဆင်ပြေသည့်အရာဖြစ်သည့် စာသားအမျိုးအစားကို အသုံးပြုသင့်သည်၊ ဥပမာ၊ သတ်သတ်မှတ်မှတ်အကွက်တန်ဖိုး (စာသား) တွင် စကားလုံးတစ်လုံး၏ဖော်ပြချက်ကို ရှာဖွေနေခြင်းဖြစ်သည်။ တိကျသောကိုက်ညီမှုတစ်ခုကိုသာ လိုချင်ပါက၊ သော့ချက်စာလုံးအမျိုးအစားကို အသုံးပြုသင့်သည်။ ထို့အပြင်၊ ကျွန်ုပ်တို့၏ကိစ္စတွင်၊ ဆိုလိုသည်မှာ စီရန် သို့မဟုတ် စုစည်းမှု လိုအပ်သော အကွက်များအတွက် သော့စကားလုံးဒေတာအမျိုးအစားကို အသုံးပြုသင့်သည်။

ရလဒ်အနေဖြင့် Elasticsearch သည် ထုတ်ကုန်အကွက်ရှိ တန်ဖိုးဖြင့် ပေါင်းစည်းထားသော အချိန်တစ်ခုအတွက် မှတ်တမ်းအရေအတွက်ကို ရေတွက်သည်။ Custom Label တွင်၊ ကျွန်ုပ်တို့သည် ဇယားတွင်ပြသမည့် ကော်လံအမည်ကို သတ်မှတ်ပြီး၊ မှတ်တမ်းများကို စုဆောင်းသည့်အချိန်ကို သတ်မှတ်ပါ၊ တင်ဆက်ခြင်းကို စတင်ပါ - Kibana သည် elasticsearch သို့ တောင်းဆိုချက်တစ်ခု ပေးပို့သည်၊ တုံ့ပြန်မှုကို စောင့်ပြီး လက်ခံရရှိသောဒေတာကို မြင်ယောင်စေသည်။ စားပွဲအဆင်သင့်ဖြစ်ပါပြီ။

ခြိမ်းခြောက်မှုကာကွယ်ခြင်းဖြစ်ရပ်များအတွက် စက်ဝိုင်းပုံဇယား

အထူးစိတ်ဝင်စားစရာမှာ ရာခိုင်နှုန်းတစ်ခုအနေဖြင့် တုံ့ပြန်မှုမည်မျှရှိသည်နှင့်ပတ်သက်သည့် အချက်အလက်ဖြစ်သည်။ detect и တားဆီး လက်ရှိလုံခြုံရေးမူဝါဒရှိ သတင်းအချက်အလက် လုံခြုံရေးဆိုင်ရာ အဖြစ်အပျက်များ။ ဤအခြေအနေအတွက် အဝိုင်းပုံဇယားသည် ကောင်းစွာအလုပ်လုပ်သည်။ Visualize တွင် ရွေးပါ - စက်ဝိုင်းပုံဇယား. မက်ထရစ်တွင်လည်း ကျွန်ုပ်တို့သည် မှတ်တမ်းအရေအတွက်ဖြင့် ပေါင်းစည်းမှုကို သတ်မှတ်သည်။ ပုံးများတွင် ကျွန်ုပ်တို့သည် Terms => action ကို ထည့်ထားသည်။

အရာအားလုံးမှန်ကန်ပုံရသည်၊ သို့သော်ရလဒ်သည် blades အားလုံးအတွက်တန်ဖိုးများကိုပြသသည်၊ ခြိမ်းခြောက်မှုကာကွယ်ခြင်းမူဘောင်အတွင်းအလုပ်လုပ်သောထိုဓါးများဖြင့်သာစစ်ထုတ်ရန်လိုအပ်သည်။ ဒါကြောင့် ကျွန်တော်တို့က ဒါကို သေချာသတ်မှတ်ထားတယ်။ ရေစစ် သတင်းအချက်အလက်လုံခြုံရေးဖြစ်ရပ်များအတွက် တာဝန်ရှိသော ဓါးသွားများပေါ်တွင်သာ အချက်အလက်ရှာဖွေရန်အတွက် - ထုတ်ကုန်- ("Anti-Bot" သို့မဟုတ် "ဗိုင်းရပ်စ်အသစ်" သို့မဟုတ် "DDoS Protector" သို့မဟုတ် "SmartDefense" သို့မဟုတ် "Threat Emulation")။ ပုံကို နှိပ်၍ရနိုင်သည်-

ပိုမိုအသေးစိတ်ဆက်တင်များ၊ ပုံအား ကလစ်နှိပ်နိုင်သည်-

IPS ပွဲဇယား

နောက်တစ်ခု၊ အချက်အလက်လုံခြုံရေးရှုထောင့်မှ အလွန်အရေးကြီးသည်မှာ ဓါးပေါ်ရှိ အဖြစ်အပျက်များကို ကြည့်ရှုစစ်ဆေးခြင်းပင်ဖြစ်သည်။ က IPS и ခြိမ်းခြောက်မှု အတုယူမှုထို ပိတ်ဆို့မထားပါဘူး။ လက်ရှိမူဝါဒကို တားဆီးရန် လက်မှတ်ကို ပြောင်းလဲရန် သို့မဟုတ် အသွားအလာမှန်ကန်ပါက လက်မှတ်ကို မစစ်ဆေးပါနှင့်။ ကျွန်ုပ်တို့သည် ကော်လံအများအပြားကို ဖန်တီးသည့် တစ်ခုတည်းသော ခြားနားချက်ဖြင့် ပထမဥပမာအတိုင်း ဇယားကို ဖန်တီးသည်- Protections.keyword၊ severity.keyword၊ product.keyword၊ originsicname.keyword။ သတင်းအချက်အလက် လုံခြုံရေးဆိုင်ရာ ဖြစ်ရပ်များအတွက် တာဝန်ရှိသော ဓါးသွားများပေါ်တွင်သာ အချက်အလက်များကို ရှာဖွေရန်အတွက် စစ်ထုတ်မှုတစ်ခုကို သတ်မှတ်ပါ - ထုတ်ကုန်- ("SmartDefense" သို့မဟုတ် "Threat Emulation")။ ပုံကို နှိပ်၍ရနိုင်သည်-

နောက်ထပ်အသေးစိတ်ဆက်တင်များ၊ ပုံအား ကလစ်နှိပ်နိုင်သည်-

လူကြိုက်အများဆုံး ဝင်ကြည့်ခဲ့သည့် ဝဘ်ဆိုက်များအတွက် ဇယားကွက်များ

ဒီလိုလုပ်ဖို့၊ ပုံတစ်ခုဖန်တီးပါ - ဒေါင်လိုက်ဘား. ကျွန်ုပ်တို့သည် မက်ထရစ်တစ်ခုအဖြစ် ရေတွက်ခြင်း (Y ဝင်ရိုး) ကို အသုံးပြုပြီး X ဝင်ရိုးပေါ်တွင် ကျွန်ုပ်တို့သည် တန်ဖိုးများအဖြစ် “appi_name” ကို အသုံးပြုပါမည်။ ဤနေရာတွင် အနည်းငယ်လှည့်ကွက်တစ်ခု ရှိသည်- လက်ရှိဗားရှင်းတွင် ဆက်တင်များကို လုပ်ဆောင်ပါက၊ ဆိုက်များအားလုံးကို ရောင်စုံဇယားတွင် တူညီသောအရောင်ဖြင့် အမှတ်အသားပြုလိမ့်မည်၊ ၎င်းတို့ကို အရောင်စုံစေရန်အတွက် ကျွန်ုပ်တို့သည် နောက်ထပ်ဆက်တင်တစ်ခုကို အသုံးပြုသည် - "split series"၊ ၎င်းသည် သင်ရွေးချယ်ထားသောနယ်ပယ်မှ အဆင်သင့်လုပ်ထားသောကော်လံကို နောက်ထပ်တန်ဖိုးများစွာသို့ ပိုင်းခြားနိုင်စေပါသည်။ ဤခွဲဝေမှုကို အထပ်လိုက်မုဒ်တွင် တန်ဖိုးများအလိုက် ရောင်စုံကော်လံတစ်ခုအဖြစ် သို့မဟုတ် X ဝင်ရိုးပေါ်ရှိ အချို့သောတန်ဖိုးအလိုက် ကော်လံအများအပြားကို ဖန်တီးရန်အတွက် ပုံမှန်မုဒ်တွင် အသုံးပြုနိုင်သည်။ ဤကိစ္စတွင်၊ ဤနေရာတွင် ကျွန်ုပ်တို့အသုံးပြုသည်။ X ဝင်ရိုးပေါ်ရှိတန်ဖိုးနှင့် တူညီသောကြောင့် ကော်လံအားလုံးကို ရောင်စုံဖြစ်အောင် ပြုလုပ်နိုင်စေသည်၊ ၎င်းတို့ကို ညာဘက်အပေါ်ရှိ အရောင်များဖြင့် ညွှန်ပြမည်ဖြစ်သည်။ ကျွန်ုပ်တို့သတ်မှတ်ထားသော စစ်ထုတ်မှုတွင် - ထုတ်ကုန်- "URL Filtering" လည်ပတ်ခဲ့သည့်ဆိုက်များပေါ်တွင်သာ အချက်အလက်များကို မြင်နိုင်ရန်၊ ပုံအား ကလစ်နှိပ်နိုင်သည်-

ဆက်တင်များ

အန္တရာယ်အရှိဆုံး အသုံးချပရိုဂရမ်များအသုံးပြုမှုအပေါ် ပုံကြမ်း

ဒီလိုလုပ်ဖို့၊ ဒေါင်လိုက်ဘားကိုဖန်တီးပါ။ ကျွန်ုပ်တို့သည် မက်ထရစ်တစ်ခုအဖြစ် ရေတွက်ခြင်း (Y ဝင်ရိုး) ကို အသုံးပြုပြီး X ဝင်ရိုးတွင် အသုံးပြုထားသော အပလီကေးရှင်းများ၏ အမည်ကို တန်ဖိုးများအဖြစ် "appi_name" ကို အသုံးပြုပါမည်။ အရေးကြီးဆုံးမှာ စစ်ထုတ်ခြင်း ဆက်တင် - ထုတ်ကုန်- "လျှောက်လွှာထိန်းချုပ်ရေး" AND app_risk- (4 သို့မဟုတ် 5 သို့မဟုတ် 3) AND လုပ်ဆောင်ချက်- "လက်ခံသည်" ။ ကျွန်ုပ်တို့သည် အရေးပါသော၊ မြင့်မားသော၊ အလယ်အလတ်အန္တရာယ်ဆိုက်များအဖြစ် အမျိုးအစားခွဲထားသော ဆိုက်များကိုသာ အပလီကေးရှင်းထိန်းချုပ်ဓါးဖြင့် စစ်ထုတ်ကာ ဤဆိုဒ်များသို့ဝင်ရောက်ခွင့်ရှိမှသာ မှတ်တမ်းများကို စစ်ထုတ်ပါသည်။ ပုံကို နှိပ်၍ရနိုင်သည်-

ဆက်တင်များ၊ နှိပ်နိုင်သည်-

ဒိုင်ခွက်

ဒက်ရှ်ဘုတ်များကို ကြည့်ရှုခြင်းနှင့် ဖန်တီးခြင်းသည် သီးခြား မီနူး အကြောင်းအရာတစ်ခု ဖြစ်သည် - Dashboard. အရာအားလုံးသည် ဤနေရာတွင် ရိုးရှင်းသည်၊ ဒက်ရှ်ဘုတ်အသစ်ကို ဖန်တီးထားပြီး၊ ၎င်းတွင် မြင်ယောင်ထင်မြင်ချက်တစ်ခုကို ပေါင်းထည့်သည်၊ ၎င်း၏နေရာတွင် ထားရှိပြီး ဒါပင်။

ကျွန်ုပ်တို့သည် အဖွဲ့အစည်းတစ်ခုရှိ သတင်းအချက်အလက် လုံခြုံရေးအခြေအနေ၏ အခြေခံအခြေအနေကို သင်နားလည်နိုင်သည့် ဒက်ရှ်ဘုတ်တစ်ခုကို ဖန်တီးနေသည်၊ ဟုတ်ပါတယ်၊ Check Point အဆင့်တွင်သာ ရုပ်ပုံအား ကလစ်နှိပ်နိုင်သည်-

ဤဂရပ်များကို အခြေခံ၍ Firewall တွင် မည်သည့်အရေးပါသော လက်မှတ်များကို မပိတ်ဆို့ထားသနည်း၊ အသုံးပြုသူများသွားသည့်နေရာနှင့် ၎င်းတို့အသုံးပြုသည့် အန္တရာယ်အရှိဆုံးအက်ပ်များကို ကျွန်ုပ်တို့ နားလည်နိုင်ပါသည်။

ကောက်ချက်

Kibana တွင် အခြေခံအမြင်အာရုံပုံဖော်ခြင်းစွမ်းရည်ကို ကျွန်ုပ်တို့ကြည့်ရှုပြီး ဒက်ရှ်ဘုတ်တစ်ခုတည်ဆောက်ခဲ့သော်လည်း ၎င်းသည် သေးငယ်သောအစိတ်အပိုင်းတစ်ခုသာဖြစ်သည်။ ထို့အပြင် သင်တန်းတွင် မြေပုံများတည်ဆောက်ခြင်း၊ elasticsearch စနစ်ဖြင့်လုပ်ဆောင်ခြင်း၊ API တောင်းဆိုမှုများ၊ အလိုအလျောက်စနစ်နှင့် အခြားအရာများစွာကို သိကျွမ်းခြင်းတို့ကို သီးခြားကြည့်ရှုပါမည်။

ဒါကြောင့် စောင့်ကြည့်ပါ (ကွေးနနျးစာ, Facebook က, VK, TS Solution Blog), Yandex Zen.

source: www.habr.com