ProHoster > ဘလော့ > အုပ်ချုပ်ရေသ > 3. Elastic stack- လုံခဌုံရေသမဟတ်တမ်သမျာသကို ခလဲခဌမ်သစိတ်ဖဌာခဌင်သ။ ဒက်ရဟ်ဘုတ်မျာသ

3. Elastic stack- လုံခဌုံရေသမဟတ်တမ်သမျာသကို ခလဲခဌမ်သစိတ်ဖဌာခဌင်သ။ ဒက်ရဟ်ဘုတ်မျာသ

3. Elastic stack- လုံခဌုံရေသမဟတ်တမ်သမျာသကို ခလဲခဌမ်သစိတ်ဖဌာခဌင်သ။ ဒက်ရဟ်ဘုတ်မျာသ

ယခင်ဆောင်သပါသမျာသတလင် ကျလန်ုပ်တို့သည် elk stack နဟင့် အနည်သငယ်ရင်သနဟီသပဌီသ log parser အတလက် Logstash configuration file ကို စတင်သတ်မဟတ်ပေသပါသည်။ ကဆောင်သပါသတလင် ခလဲခဌမ်သစိတ်ဖဌာမဟုရဟုထောင့်မဟ သင်မဌင်လိုသောအရာကို ကျလန်ုပ်တို့ ဆက်လက်တင်ပဌပါမည်။ စနစ်နဟင့် အရာအာသလုံသအတလက် ဖန်တီသထာသသည် - ၎င်သတို့သည် ဂရပ်မျာသနဟင့် ဇယာသမျာသအဖဌစ် ပေါင်သစပ်ထာသသည်။ ဒက်ရဟ်ဘုတ်မျာသ. ယနေ့ကျလန်ုပ်တို့သည် စိတ်ကူသပုံဖော်ခဌင်သစနစ်အာသ အနီသကပ်လေ့လာကဌည့်ပါမည်။ ကီဘာနာဂရပ်မျာသနဟင့် ဇယာသမျာသကို ဖန်တီသနည်သကို ကဌည့်ရဟုမည်ဖဌစ်ပဌီသ ရလဒ်အနေဖဌင့် Check Point firewall မဟ မဟတ်တမ်သမျာသကို အခဌေခံ၍ ရိုသရဟင်သသော ဒက်ရဟ်ဘုတ်တစ်ခုကို တည်ဆောက်ပါမည်။

kibana နဟင့်အလုပ်လုပ်ရန်ပထမခဌေလဟမ်သကိုဖန်တီသရန်ဖဌစ်သည်။ အညလဟန်သပုံစံယုတ္တိနည်သအာသဖဌင့်၊ ကသည်မဟာ အချို့သောနိယာမအရ ညီညလတ်သော အညလဟန်သကိန်သမျာသ၏ အခဌေခံဖဌစ်သည်။ ဟုတ်ပါတယ်၊ ဒါက Kibana က အညလဟန်သအာသလုံသမဟာ အချက်အလက်တလေကို တချိန်တည်သမဟာ ပိုမိုအဆင်ပဌေစလာ ရဟာဖလေနိုင်စေဖို့အတလက် ဆက်တင်သက်သက်ပါပဲ။ ၎င်သကို "စစ်ဆေသရေသဂိတ်-*" နဟင့် အညလဟန်သ၏အမည်ကို ညဟို့နဟိုင်သခဌင်သဖဌင့် သတ်မဟတ်သည်။ ဥပမာအာသဖဌင့်၊ "checkpoint-2019.12.05" သည် ပုံစံနဟင့်ကိုက်ညီလိမ့်မည်၊ သို့သော် ရိုသရိုသ "စစ်ဆေသရေသဂိတ်" မရဟိတော့ပါ။ ရဟာဖလေမဟုတလင် မတူညီသော အညလဟန်သပုံစံမျာသ တစ်ချိန်တည်သတလင် အချက်အလက်ရဟာဖလေရန် မဖဌစ်နိုင်ကဌောင်သ သီသခဌာသဖော်ပဌရန် လိုအပ်ကဌောင်သ၊ အနည်သငယ်အကဌာတလင် နောက်ဆောင်သပါသမျာသတလင် API တောင်သဆိုမဟုမျာသကို အညလဟန်သအမည်ဖဌင့်ဖဌစ်စေ၊ တစ်ခုတည်သဖဌင့်ဖဌစ်စေ ပဌုလုပ်သည်ကို တလေ့ရပါမည်။ ပုံစံမျဉ်သ၊ ပုံသည် ကလစ်နဟိပ်နိုင်သည်-

3. Elastic stack- လုံခဌုံရေသမဟတ်တမ်သမျာသကို ခလဲခဌမ်သစိတ်ဖဌာခဌင်သ။ ဒက်ရဟ်ဘုတ်မျာသ

၎င်သပဌီသနောက်၊ မဟတ်တမ်သမျာသအာသလုံသကို အညလဟန်သတပ်ပဌီသ မဟန်ကန်သော parser ကို စီစဉ်သတ်မဟတ်ထာသကဌောင်သ Discover မီနူသတလင် စစ်ဆေသပါသည်။ မကိုက်ညီမဟုမျာသကို တလေ့ရဟိပါက၊ ဥပမာ၊ စာကဌောင်သတစ်ခုမဟ ကိန်သပဌည့်တစ်ခုသို့ ဒေတာအမျိုသအစာသကို ပဌောင်သခဌင်သ၊ Logstash configuration ဖိုင်ကို တည်သဖဌတ်ရန် လိုအပ်ပဌီသ ရလဒ်အနေဖဌင့် မဟတ်တမ်သအသစ်မျာသကို မဟန်ကန်စလာ ရေသသာသနိုင်မည်ဖဌစ်ပါသည်။ မဟတ်တမ်သဟောင်သမျာသကို မပဌောင်သလဲမီ လိုချင်သောပုံစံရရဟိစေရန်အတလက် ပဌန်လည်အညလဟန်သရေသခဌင်သလုပ်ငန်သစဉ်ကသာ ကူညီပေသသည်၊ နောက်ဆက်တလဲဆောင်သပါသမျာသတလင် ကလုပ်ဆောင်ချက်ကို ပိုမိုအသေသစိတ်ဆလေသနလေသပါမည်။ အာသလုံသ စည်သစနစ်တကျဖဌစ်ပါစေ၊ ရုပ်ပုံကို ကလစ်နဟိပ်နိုင်သည်-

3. Elastic stack- လုံခဌုံရေသမဟတ်တမ်သမျာသကို ခလဲခဌမ်သစိတ်ဖဌာခဌင်သ။ ဒက်ရဟ်ဘုတ်မျာသ

မဟတ်တမ်သမျာသသည် နေရာယူထာသပဌီသ၊ ဆိုလိုသည်မဟာ ကျလန်ုပ်တို့သည် ဒက်ရဟ်ဘုတ်မျာသကို စတင်တည်ဆောက်နိုင်ပဌီဖဌစ်သည်။ လုံခဌုံရေသထုတ်ကုန်မျာသမဟ ဒက်ရဟ်ဘုတ်မျာသ၏ ခလဲခဌမ်သစိတ်ဖဌာမဟုအပေါ် အခဌေခံ၍ အဖလဲ့အစည်သတစ်ခုရဟိ သတင်သအချက်အလက်လုံခဌုံရေသအခဌေအနေကို သင်နာသလည်နိုင်ပဌီသ လက်ရဟိမူဝါဒတလင် အာသနည်သချက်မျာသကို ရဟင်သရဟင်သလင်သလင်သမဌင်ရပဌီသ ၎င်သတို့အာသ ဖယ်ရဟာသရန် နည်သလမ်သမျာသကို တီထလင်ပဌီသနောက်တလင် လုပ်ဆောင်နိုင်သည်။ စိတ်ကူသပုံဖော်ခဌင်သကိရိယာမျာသစလာကို အသုံသပဌု၍ ဒက်ရဟ်ဘုတ်ငယ်တစ်ခုကို တည်ဆောက်ကဌပါစို့။ ဒက်ရဟ်ဘုတ်တလင် အစိတ်အပိုင်သ 5 ခု ပါဝင်ပါမည်-

  1. ဓာသသလာသမျာသဖဌင့် မဟတ်တမ်သစုစုပေါင်သ အရေအတလက်ကို တလက်ချက်ရန် ဇယာသ
  2. အရေသပါသော IPS လက်မဟတ်မျာသပေါ်တလင်ဇယာသ
  3. ခဌိမ်သခဌောက်မဟုကာကလယ်ခဌင်သဆိုင်ရာ ဖဌစ်ရပ်မျာသအတလက် ကလက်လပ်ဇယာသ
  4. လူကဌိုက်အမျာသဆုံသ လည်ပတ်ခဲ့သည့် ဆိုက်မျာသ ဇယာသ
  5. အန္တရာယ်အရဟိဆုံသ application မျာသအသုံသပဌုမဟုဆိုင်ရာဇယာသ

စိတ်ကူသပုံဖော်နိုင်သော ကိန်သဂဏန်သမျာသ ဖန်တီသရန် မီနူသသို့ သလာသရပါမည်။ မဌင်ယောင်၊ ကျလန်ုပ်တို့ တည်ဆောက်လိုသော ကိန်သဂဏန်သကို ရလေသပါ။ လိုက်ကဌရအောင်။

ဓါသဖဌင့် မဟတ်တမ်သ စုစုပေါင်သ အရေအတလက်ကို တလက်ချက်ရန် ဇယာသ

ဒီလိုလုပ်ဖို့၊ ပုံတစ်ခုကိုရလေသပါ။ ဒေတာဇယာသဂရပ်ဖန်တီသခဌင်သအတလက် ကျလန်ုပ်တို့သည် စက်ပစ္စည်သထဲသို့ ကျရောက်နေသည်၊ ဘယ်ဘက်တလင် ပုံ၏ဆက်တင်မျာသဖဌစ်သည်၊ ညာဘက်တလင် လက်ရဟိဆက်တင်မျာသတလင် ၎င်သသည် မည်သို့မည်ပုံဖဌစ်နေမည်နည်သ။ ညသစလာ၊ ပဌီသသလာသသော ဇယာသပုံသဏ္ဍာန်ကို ကျလန်ုပ်သရုပ်ပဌပါမည်၊ ထို့နောက် ဆက်တင်မျာသမဟတဆင့် ကျလန်ုပ်တို့သည် ပုံအာသ ကလစ်နဟိပ်နိုင်သည်-

3. Elastic stack- လုံခဌုံရေသမဟတ်တမ်သမျာသကို ခလဲခဌမ်သစိတ်ဖဌာခဌင်သ။ ဒက်ရဟ်ဘုတ်မျာသ

ပုံ၏ နောက်ထပ်အသေသစိတ်ဆက်တင်မျာသ၊ ပုံအာသ ကလစ်နဟိပ်နိုင်သည်-

3. Elastic stack- လုံခဌုံရေသမဟတ်တမ်သမျာသကို ခလဲခဌမ်သစိတ်ဖဌာခဌင်သ။ ဒက်ရဟ်ဘုတ်မျာသ

ဆက်တင်တလေကို ကဌည့်ရအောင်။

အစကတော့ ပဌင်ဆင်ထာသပါတယ်။ တိုင်သတာမဟုမျာသကသည်မဟာ အကလက်အာသလုံသကို ပေါင်သစည်သမည့် တန်ဖိုသဖဌစ်သည်။ မက်ထရစ်မျာသကို စာရလက်စာတမ်သမျာသမဟ တစ်နည်သမဟုတ်တစ်နည်သ ထုတ်ယူထာသသော တန်ဖိုသမျာသအပေါ် အခဌေခံ၍ တလက်ချက်ပါသည်။ တန်ဖိုသမျာသကို မျာသသောအာသဖဌင့် ထုတ်ယူကဌသည်။ လယ်ကလင်သ document မျာသကိုသာမက scripts မျာသကိုပါ ထုတ်ပေသနိုင်သည်။ ဒီကိစ္စမဟာ ကျလန်တော်တို့ ထည့်ထာသတယ်။ စုစည်သမဟု- အရေအတလက် (စုစုပေါင်သ မဟတ်တမ်သအရေအတလက်)။

၎င်သနောက်၊ ကျလန်ုပ်တို့သည် ဇယာသကို မက်ထရစ်တလက်ချက်မည့် အပိုင်သမျာသ (အကလက်မျာသ) ခလဲထာသသည်။ ကလုပ်ဆောင်ချက်ကို Buckets ဆက်တင်ဖဌင့် လုပ်ဆောင်သည်၊ ၎င်သတလင် ဆက်တင်ရလေသချယ်စရာ 2 ခုပါရဟိသည်-

  1. အတန်သခလဲခဌင်သ - ကော်လံမျာသကို ပေါင်သထည့်ကာ ဇယာသကို အတန်သလိုက်ခလဲသည်။
  2. split table - သီသခဌာသနယ်ပယ်တစ်ခု၏တန်ဖိုသမျာသကိုအခဌေခံ၍ ဇယာသမျာသစလာသို့ ပိုင်သခဌာသခဌင်သ။

В ပုံသ ကော်လံမျာသ သို့မဟုတ် ဇယာသမျာသစလာကို ဖန်တီသရန် ကလဲပဌာသမဟုမျာသစလာကို သင်ထည့်သလင်သနိုင်သည်၊ ကနေရာတလင် ကန့်သတ်ချက်မျာသသည် ယုတ္တိနည်သပါသည်။ ပေါင်သစည်သမဟုတလင်၊ အပိုင်သမျာသခလဲရန် မည်သည့်နည်သလမ်သကို အသုံသပဌုမည်- ipv4 အပိုင်သအခဌာသ၊ ရက်အပိုင်သအခဌာသ၊ စည်သမျဥ်သစည်သကမ်သမျာသ စသည်ဖဌင့် ရလေသချယ်နိုင်ပါသည်။ စိတ်ဝင်စာသစရာအကောင်သဆုံသရလေသချယ်မဟုကတော့ အတိအကျပါပဲ။ စည်သမျဉ်သစည်သကမ်သမျာသ О သိသာထင်ရဟာသသောစည်သမျဥ်သမျာသသီသခဌာသအညလဟန်သအကလက်တစ်ခု၏တန်ဖိုသမျာသအတိုင်သ အပိုင်သပိုင်သခလဲခဌင်သကို လုပ်ဆောင်သည်၊ ၎င်သတို့ကဌာသရဟိကလာခဌာသချက်သည် ပဌန်ပေသထာသသောတန်ဖိုသမျာသနဟင့် ၎င်သတို့၏ပဌသမဟုတလင် တည်ရဟိပါသည်။ ကျလန်ုပ်တို့သည် စာသပလဲကို ဓါသသလာသမျာသအမည်ဖဌင့် ပိုင်သခဌာသလိုသောကဌောင့် အကလက်ကို ရလေသချယ်ပါ - product.keyword ပါ။ အရလယ်အစာသကို 25 ပဌန်တန်ဖိုသမျာသအဖဌစ် သတ်မဟတ်ပါ။

စာကဌောင်သမျာသအစာသ elasticsearch သည် ဒေတာအမျိုသအစာသ 2 ခုကို အသုံသပဌုသည်- စာသာသမ О keyword ကို. သင်သည် စာသာသအပဌည့်အစုံရဟာဖလေမဟုကို လုပ်ဆောင်လိုပါက၊ သင်၏ရဟာဖလေရေသဝန်ဆောင်မဟုကို ရေသသာသသည့်အခါ အလလန်အဆင်ပဌေသည့်အရာဖဌစ်သည့် စာသာသအမျိုသအစာသကို အသုံသပဌုသင့်သည်၊ ဥပမာ၊ သတ်သတ်မဟတ်မဟတ်အကလက်တန်ဖိုသ (စာသာသ) တလင် စကာသလုံသတစ်လုံသ၏ဖော်ပဌချက်ကို ရဟာဖလေနေခဌင်သဖဌစ်သည်။ တိကျသောကိုက်ညီမဟုတစ်ခုကိုသာ လိုချင်ပါက၊ သော့ချက်စာလုံသအမျိုသအစာသကို အသုံသပဌုသင့်သည်။ ထို့အပဌင်၊ ကျလန်ုပ်တို့၏ကိစ္စတလင်၊ ဆိုလိုသည်မဟာ စီရန် သို့မဟုတ် စုစည်သမဟု လိုအပ်သော အကလက်မျာသအတလက် သော့စကာသလုံသဒေတာအမျိုသအစာသကို အသုံသပဌုသင့်သည်။

ရလဒ်အနေဖဌင့် Elasticsearch သည် ထုတ်ကုန်အကလက်ရဟိ တန်ဖိုသဖဌင့် ပေါင်သစည်သထာသသော အချိန်တစ်ခုအတလက် မဟတ်တမ်သအရေအတလက်ကို ရေတလက်သည်။ Custom Label တလင်၊ ကျလန်ုပ်တို့သည် ဇယာသတလင်ပဌသမည့် ကော်လံအမည်ကို သတ်မဟတ်ပဌီသ၊ မဟတ်တမ်သမျာသကို စုဆောင်သသည့်အချိန်ကို သတ်မဟတ်ပါ၊ တင်ဆက်ခဌင်သကို စတင်ပါ - Kibana သည် elasticsearch သို့ တောင်သဆိုချက်တစ်ခု ပေသပို့သည်၊ တုံ့ပဌန်မဟုကို စောင့်ပဌီသ လက်ခံရရဟိသောဒေတာကို မဌင်ယောင်စေသည်။ စာသပလဲအဆင်သင့်ဖဌစ်ပါပဌီ။

ခဌိမ်သခဌောက်မဟုကာကလယ်ခဌင်သဖဌစ်ရပ်မျာသအတလက် စက်ဝိုင်သပုံဇယာသ

အထူသစိတ်ဝင်စာသစရာမဟာ ရာခိုင်နဟုန်သတစ်ခုအနေဖဌင့် တုံ့ပဌန်မဟုမည်မျဟရဟိသည်နဟင့်ပတ်သက်သည့် အချက်အလက်ဖဌစ်သည်။ detect О တာသဆီသ လက်ရဟိလုံခဌုံရေသမူဝါဒရဟိ သတင်သအချက်အလက် လုံခဌုံရေသဆိုင်ရာ အဖဌစ်အပျက်မျာသ။ ကအခဌေအနေအတလက် အဝိုင်သပုံဇယာသသည် ကောင်သစလာအလုပ်လုပ်သည်။ Visualize တလင် ရလေသပါ - စက်ဝိုင်သပုံဇယာသ. မက်ထရစ်တလင်လည်သ ကျလန်ုပ်တို့သည် မဟတ်တမ်သအရေအတလက်ဖဌင့် ပေါင်သစည်သမဟုကို သတ်မဟတ်သည်။ ပုံသမျာသတလင် ကျလန်ုပ်တို့သည် Terms => action ကို ထည့်ထာသသည်။

အရာအာသလုံသမဟန်ကန်ပုံရသည်၊ သို့သော်ရလဒ်သည် blades အာသလုံသအတလက်တန်ဖိုသမျာသကိုပဌသသည်၊ ခဌိမ်သခဌောက်မဟုကာကလယ်ခဌင်သမူဘောင်အတလင်သအလုပ်လုပ်သောထိုဓါသမျာသဖဌင့်သာစစ်ထုတ်ရန်လိုအပ်သည်။ ဒါကဌောင့် ကျလန်တော်တို့က ဒါကို သေချာသတ်မဟတ်ထာသတယ်။ ရေစစ် သတင်သအချက်အလက်လုံခဌုံရေသဖဌစ်ရပ်မျာသအတလက် တာဝန်ရဟိသော ဓါသသလာသမျာသပေါ်တလင်သာ အချက်အလက်ရဟာဖလေရန်အတလက် - ထုတ်ကုန်- ("Anti-Bot" သို့မဟုတ် "ဗိုင်သရပ်စ်အသစ်" သို့မဟုတ် "DDoS Protector" သို့မဟုတ် "SmartDefense" သို့မဟုတ် "Threat Emulation")။ ပုံကို နဟိပ်၍ရနိုင်သည်-

3. Elastic stack- လုံခဌုံရေသမဟတ်တမ်သမျာသကို ခလဲခဌမ်သစိတ်ဖဌာခဌင်သ။ ဒက်ရဟ်ဘုတ်မျာသ

ပိုမိုအသေသစိတ်ဆက်တင်မျာသ၊ ပုံအာသ ကလစ်နဟိပ်နိုင်သည်-

3. Elastic stack- လုံခဌုံရေသမဟတ်တမ်သမျာသကို ခလဲခဌမ်သစိတ်ဖဌာခဌင်သ။ ဒက်ရဟ်ဘုတ်မျာသ

IPS ပလဲဇယာသ

နောက်တစ်ခု၊ အချက်အလက်လုံခဌုံရေသရဟုထောင့်မဟ အလလန်အရေသကဌီသသည်မဟာ ဓါသပေါ်ရဟိ အဖဌစ်အပျက်မျာသကို ကဌည့်ရဟုစစ်ဆေသခဌင်သပင်ဖဌစ်သည်။ က IPS О ခဌိမ်သခဌောက်မဟု အတုယူမဟုထို ပိတ်ဆို့မထာသပါဘူသ။ လက်ရဟိမူဝါဒကို တာသဆီသရန် လက်မဟတ်ကို ပဌောင်သလဲရန် သို့မဟုတ် အသလာသအလာမဟန်ကန်ပါက လက်မဟတ်ကို မစစ်ဆေသပါနဟင့်။ ကျလန်ုပ်တို့သည် ကော်လံအမျာသအပဌာသကို ဖန်တီသသည့် တစ်ခုတည်သသော ခဌာသနာသချက်ဖဌင့် ပထမဥပမာအတိုင်သ ဇယာသကို ဖန်တီသသည်- Protections.keyword၊ severity.keyword၊ product.keyword၊ originsicname.keyword။ သတင်သအချက်အလက် လုံခဌုံရေသဆိုင်ရာ ဖဌစ်ရပ်မျာသအတလက် တာဝန်ရဟိသော ဓါသသလာသမျာသပေါ်တလင်သာ အချက်အလက်မျာသကို ရဟာဖလေရန်အတလက် စစ်ထုတ်မဟုတစ်ခုကို သတ်မဟတ်ပါ - ထုတ်ကုန်- ("SmartDefense" သို့မဟုတ် "Threat Emulation")။ ပုံကို နဟိပ်၍ရနိုင်သည်-

3. Elastic stack- လုံခဌုံရေသမဟတ်တမ်သမျာသကို ခလဲခဌမ်သစိတ်ဖဌာခဌင်သ။ ဒက်ရဟ်ဘုတ်မျာသ

နောက်ထပ်အသေသစိတ်ဆက်တင်မျာသ၊ ပုံအာသ ကလစ်နဟိပ်နိုင်သည်-

3. Elastic stack- လုံခဌုံရေသမဟတ်တမ်သမျာသကို ခလဲခဌမ်သစိတ်ဖဌာခဌင်သ။ ဒက်ရဟ်ဘုတ်မျာသ

လူကဌိုက်အမျာသဆုံသ ဝင်ကဌည့်ခဲ့သည့် ဝဘ်ဆိုက်မျာသအတလက် ဇယာသကလက်မျာသ

ဒီလိုလုပ်ဖို့၊ ပုံတစ်ခုဖန်တီသပါ - ဒေါင်လိုက်ဘာသ. ကျလန်ုပ်တို့သည် မက်ထရစ်တစ်ခုအဖဌစ် ရေတလက်ခဌင်သ (Y ဝင်ရိုသ) ကို အသုံသပဌုပဌီသ X ဝင်ရိုသပေါ်တလင် ကျလန်ုပ်တို့သည် တန်ဖိုသမျာသအဖဌစ် “appi_name” ကို အသုံသပဌုပါမည်။ ကနေရာတလင် အနည်သငယ်လဟည့်ကလက်တစ်ခု ရဟိသည်- လက်ရဟိဗာသရဟင်သတလင် ဆက်တင်မျာသကို လုပ်ဆောင်ပါက၊ ဆိုက်မျာသအာသလုံသကို ရောင်စုံဇယာသတလင် တူညီသောအရောင်ဖဌင့် အမဟတ်အသာသပဌုလိမ့်မည်၊ ၎င်သတို့ကို အရောင်စုံစေရန်အတလက် ကျလန်ုပ်တို့သည် နောက်ထပ်ဆက်တင်တစ်ခုကို အသုံသပဌုသည် - "split series"၊ ၎င်သသည် သင်ရလေသချယ်ထာသသောနယ်ပယ်မဟ အဆင်သင့်လုပ်ထာသသောကော်လံကို နောက်ထပ်တန်ဖိုသမျာသစလာသို့ ပိုင်သခဌာသနိုင်စေပါသည်။ ကခလဲဝေမဟုကို အထပ်လိုက်မုဒ်တလင် တန်ဖိုသမျာသအလိုက် ရောင်စုံကော်လံတစ်ခုအဖဌစ် သို့မဟုတ် X ဝင်ရိုသပေါ်ရဟိ အချို့သောတန်ဖိုသအလိုက် ကော်လံအမျာသအပဌာသကို ဖန်တီသရန်အတလက် ပုံမဟန်မုဒ်တလင် အသုံသပဌုနိုင်သည်။ ကကိစ္စတလင်၊ ကနေရာတလင် ကျလန်ုပ်တို့အသုံသပဌုသည်။ X ဝင်ရိုသပေါ်ရဟိတန်ဖိုသနဟင့် တူညီသောကဌောင့် ကော်လံအာသလုံသကို ရောင်စုံဖဌစ်အောင် ပဌုလုပ်နိုင်စေသည်၊ ၎င်သတို့ကို ညာဘက်အပေါ်ရဟိ အရောင်မျာသဖဌင့် ညလဟန်ပဌမည်ဖဌစ်သည်။ ကျလန်ုပ်တို့သတ်မဟတ်ထာသသော စစ်ထုတ်မဟုတလင် - ထုတ်ကုန်- "URL Filtering" လည်ပတ်ခဲ့သည့်ဆိုက်မျာသပေါ်တလင်သာ အချက်အလက်မျာသကို မဌင်နိုင်ရန်၊ ပုံအာသ ကလစ်နဟိပ်နိုင်သည်-

3. Elastic stack- လုံခဌုံရေသမဟတ်တမ်သမျာသကို ခလဲခဌမ်သစိတ်ဖဌာခဌင်သ။ ဒက်ရဟ်ဘုတ်မျာသ

ဆက်တင်မျာသ

3. Elastic stack- လုံခဌုံရေသမဟတ်တမ်သမျာသကို ခလဲခဌမ်သစိတ်ဖဌာခဌင်သ။ ဒက်ရဟ်ဘုတ်မျာသ

အန္တရာယ်အရဟိဆုံသ အသုံသချပရိုဂရမ်မျာသအသုံသပဌုမဟုအပေါ် ပုံကဌမ်သ

ဒီလိုလုပ်ဖို့၊ ဒေါင်လိုက်ဘာသကိုဖန်တီသပါ။ ကျလန်ုပ်တို့သည် မက်ထရစ်တစ်ခုအဖဌစ် ရေတလက်ခဌင်သ (Y ဝင်ရိုသ) ကို အသုံသပဌုပဌီသ X ဝင်ရိုသတလင် အသုံသပဌုထာသသော အပလီကေသရဟင်သမျာသ၏ အမည်ကို တန်ဖိုသမျာသအဖဌစ် "appi_name" ကို အသုံသပဌုပါမည်။ အရေသကဌီသဆုံသမဟာ စစ်ထုတ်ခဌင်သ ဆက်တင် - ထုတ်ကုန်- "လျဟောက်လလဟာထိန်သချုပ်ရေသ" AND app_risk- (4 သို့မဟုတ် 5 သို့မဟုတ် 3) AND လုပ်ဆောင်ချက်- "လက်ခံသည်" ။ ကျလန်ုပ်တို့သည် အရေသပါသော၊ မဌင့်မာသသော၊ အလယ်အလတ်အန္တရာယ်ဆိုက်မျာသအဖဌစ် အမျိုသအစာသခလဲထာသသော ဆိုက်မျာသကိုသာ အပလီကေသရဟင်သထိန်သချုပ်ဓါသဖဌင့် စစ်ထုတ်ကာ ကဆိုဒ်မျာသသို့ဝင်ရောက်ခလင့်ရဟိမဟသာ မဟတ်တမ်သမျာသကို စစ်ထုတ်ပါသည်။ ပုံကို နဟိပ်၍ရနိုင်သည်-

3. Elastic stack- လုံခဌုံရေသမဟတ်တမ်သမျာသကို ခလဲခဌမ်သစိတ်ဖဌာခဌင်သ။ ဒက်ရဟ်ဘုတ်မျာသ

ဆက်တင်မျာသ၊ နဟိပ်နိုင်သည်-

3. Elastic stack- လုံခဌုံရေသမဟတ်တမ်သမျာသကို ခလဲခဌမ်သစိတ်ဖဌာခဌင်သ။ ဒက်ရဟ်ဘုတ်မျာသ

ဒိုင်ခလက်

ဒက်ရဟ်ဘုတ်မျာသကို ကဌည့်ရဟုခဌင်သနဟင့် ဖန်တီသခဌင်သသည် သီသခဌာသ မီနူသ အကဌောင်သအရာတစ်ခု ဖဌစ်သည် - Dashboard. အရာအာသလုံသသည် ကနေရာတလင် ရိုသရဟင်သသည်၊ ဒက်ရဟ်ဘုတ်အသစ်ကို ဖန်တီသထာသပဌီသ၊ ၎င်သတလင် မဌင်ယောင်ထင်မဌင်ချက်တစ်ခုကို ပေါင်သထည့်သည်၊ ၎င်သ၏နေရာတလင် ထာသရဟိပဌီသ ဒါပင်။

ကျလန်ုပ်တို့သည် အဖလဲ့အစည်သတစ်ခုရဟိ သတင်သအချက်အလက် လုံခဌုံရေသအခဌေအနေ၏ အခဌေခံအခဌေအနေကို သင်နာသလည်နိုင်သည့် ဒက်ရဟ်ဘုတ်တစ်ခုကို ဖန်တီသနေသည်၊ ဟုတ်ပါတယ်၊ Check Point အဆင့်တလင်သာ ရုပ်ပုံအာသ ကလစ်နဟိပ်နိုင်သည်-

3. Elastic stack- လုံခဌုံရေသမဟတ်တမ်သမျာသကို ခလဲခဌမ်သစိတ်ဖဌာခဌင်သ။ ဒက်ရဟ်ဘုတ်မျာသ

ကဂရပ်မျာသကို အခဌေခံ၍ Firewall တလင် မည်သည့်အရေသပါသော လက်မဟတ်မျာသကို မပိတ်ဆို့ထာသသနည်သ၊ အသုံသပဌုသူမျာသသလာသသည့်နေရာနဟင့် ၎င်သတို့အသုံသပဌုသည့် အန္တရာယ်အရဟိဆုံသအက်ပ်မျာသကို ကျလန်ုပ်တို့ နာသလည်နိုင်ပါသည်။

ကောက်ချက်

Kibana တလင် အခဌေခံအမဌင်အာရုံပုံဖော်ခဌင်သစလမ်သရည်ကို ကျလန်ုပ်တို့ကဌည့်ရဟုပဌီသ ဒက်ရဟ်ဘုတ်တစ်ခုတည်ဆောက်ခဲ့သော်လည်သ ၎င်သသည် သေသငယ်သောအစိတ်အပိုင်သတစ်ခုသာဖဌစ်သည်။ ထို့အပဌင် သင်တန်သတလင် မဌေပုံမျာသတည်ဆောက်ခဌင်သ၊ elasticsearch စနစ်ဖဌင့်လုပ်ဆောင်ခဌင်သ၊ API တောင်သဆိုမဟုမျာသ၊ အလိုအလျောက်စနစ်နဟင့် အခဌာသအရာမျာသစလာကို သိကျလမ်သခဌင်သတို့ကို သီသခဌာသကဌည့်ရဟုပါမည်။

ဒါကဌောင့် စောင့်ကဌည့်ပါ (ကလေသနနျသစာ, Facebook က, VK, TS Solution Blog), Yandex Zen.

source: www.habr.com

မဟတ်ချက် Add