புரோஹோஸ்டர் > Блог > நிர்வாகம் > 3. மீள் அடுக்கு: பாதுகாப்பு பதிவுகளின் பகுப்பாய்வு. டாஷ்போர்டுகள்

3. மீள் அடுக்கு: பாதுகாப்பு பதிவுகளின் பகுப்பாய்வு. டாஷ்போர்டுகள்

3. மீள் அடுக்கு: பாதுகாப்பு பதிவுகளின் பகுப்பாய்வு. டாஷ்போர்டுகள்

முந்தைய கட்டுரைகளில், எல்க் ஸ்டேக் மற்றும் லாக்ஸ்டாஷ் உள்ளமைவுக் கோப்பைப் பதிவுப் பாகுபடுத்தி அமைப்பது பற்றி கொஞ்சம் அறிந்தோம். இந்தக் கட்டுரையில், நீங்கள் என்ன செய்ய விரும்புகிறீர்கள் என்பதை பகுப்பாய்வுக் கண்ணோட்டத்தில் மிக முக்கியமான விஷயத்திற்குச் செல்வோம். கணினியில் இருந்து பார்க்கவும் மற்றும் எல்லாம் எதற்காக உருவாக்கப்பட்டது - இவை வரைபடங்கள் மற்றும் அட்டவணைகள் இணைக்கப்பட்டுள்ளன дашборды. இன்று நாம் காட்சிப்படுத்தல் அமைப்பைக் கூர்ந்து கவனிப்போம் Kibana, வரைபடங்கள் மற்றும் அட்டவணைகளை எவ்வாறு உருவாக்குவது என்பதைப் பார்ப்போம், இதன் விளைவாக செக் பாயிண்ட் ஃபயர்வாலில் இருந்து பதிவுகளின் அடிப்படையில் எளிய டாஷ்போர்டை உருவாக்குவோம்.

கிபானாவுடன் பணிபுரிவதற்கான முதல் படி உருவாக்குவது குறியீட்டு முறை, தர்க்கரீதியாக, இது ஒரு குறிப்பிட்ட கொள்கையின்படி ஒன்றிணைக்கப்பட்ட குறியீடுகளின் அடிப்படையாகும். நிச்சயமாக, இது கிபானாவை ஒரே நேரத்தில் அனைத்து குறியீடுகளிலும் மிகவும் வசதியாகத் தேடுவதற்கான ஒரு அமைப்பாகும். இது ஒரு சரத்தை பொருத்துவதன் மூலம் அமைக்கப்பட்டது, "செக்பாயிண்ட்-*" மற்றும் குறியீட்டின் பெயரைக் கூறவும். எடுத்துக்காட்டாக, “சோதனைச் சாவடி-2019.12.05” முறைக்கு பொருந்தும், ஆனால் “சோதனைச் சாவடி” இனி இருக்காது. தேடலில் ஒரே நேரத்தில் வெவ்வேறு குறியீட்டு வடிவங்களில் தகவல்களைத் தேடுவது சாத்தியமில்லை என்பதைத் தனித்தனியாகக் குறிப்பிடுவது மதிப்பு; சிறிது நேரம் கழித்து அடுத்தடுத்த கட்டுரைகளில் ஏபிஐ கோரிக்கைகள் குறியீட்டின் பெயரால் அல்லது ஒன்றால் மட்டுமே செய்யப்படுவதைக் காண்போம். வடிவத்தின் வரி, படம் கிளிக் செய்யக்கூடியது:

3. மீள் அடுக்கு: பாதுகாப்பு பதிவுகளின் பகுப்பாய்வு. டாஷ்போர்டுகள்

இதற்குப் பிறகு, டிஸ்கவர் மெனுவில் அனைத்து பதிவுகளும் அட்டவணைப்படுத்தப்பட்டு சரியான பாகுபடுத்தி கட்டமைக்கப்பட்டுள்ளதா என்பதைச் சரிபார்க்கிறோம். ஏதேனும் முரண்பாடுகள் கண்டறியப்பட்டால், எடுத்துக்காட்டாக, தரவு வகையை சரத்திலிருந்து முழு எண்ணாக மாற்றினால், நீங்கள் Logstash உள்ளமைவு கோப்பைத் திருத்த வேண்டும், இதன் விளைவாக, புதிய பதிவுகள் சரியாக எழுதப்படும். மாற்றத்திற்கு முன் பழைய பதிவுகள் விரும்பிய படிவத்தை எடுக்க, மறுவரிசைப்படுத்தல் செயல்முறை மட்டுமே உதவுகிறது; அடுத்தடுத்த கட்டுரைகளில் இந்த செயல்பாடு இன்னும் விரிவாக விவாதிக்கப்படும். எல்லாம் ஒழுங்காக இருப்பதை உறுதி செய்வோம், படம் கிளிக் செய்யக்கூடியது:

3. மீள் அடுக்கு: பாதுகாப்பு பதிவுகளின் பகுப்பாய்வு. டாஷ்போர்டுகள்

பதிவுகள் இடத்தில் உள்ளன, அதாவது டாஷ்போர்டுகளை உருவாக்க ஆரம்பிக்கலாம். பாதுகாப்பு தயாரிப்புகளின் டேஷ்போர்டுகளின் பகுப்பாய்வுகளின் அடிப்படையில், ஒரு நிறுவனத்தில் தகவல் பாதுகாப்பின் நிலையை நீங்கள் புரிந்து கொள்ளலாம், தற்போதைய கொள்கையில் உள்ள பாதிப்புகளை தெளிவாகக் காணலாம், பின்னர் அவற்றை அகற்றுவதற்கான வழிகளை உருவாக்கலாம். பல காட்சிப்படுத்தல் கருவிகளைப் பயன்படுத்தி சிறிய டாஷ்போர்டை உருவாக்குவோம். டாஷ்போர்டு 5 கூறுகளைக் கொண்டிருக்கும்:

  1. மொத்த பதிவுகளின் எண்ணிக்கையை கத்திகள் மூலம் கணக்கிடுவதற்கான அட்டவணை
  2. முக்கியமான ஐபிஎஸ் கையொப்பங்களின் அட்டவணை
  3. அச்சுறுத்தல் தடுப்பு நிகழ்வுகளுக்கான பை விளக்கப்படம்
  4. மிகவும் பிரபலமான பார்வையிட்ட தளங்களின் விளக்கப்படம்
  5. மிகவும் ஆபத்தான பயன்பாடுகளின் பயன்பாடு பற்றிய விளக்கப்படம்

காட்சிப்படுத்தல் புள்ளிவிவரங்களை உருவாக்க, நீங்கள் மெனுவிற்கு செல்ல வேண்டும் கண்ணுற்று, и выбрать нужную фигуру, которую хотим построить! Пойдем по порядку.

பிளேடு மூலம் மொத்த பதிவுகளின் எண்ணிக்கையை கணக்கிடுவதற்கான அட்டவணை

இதைச் செய்ய, ஒரு உருவத்தைத் தேர்ந்தெடுக்கவும் தரவு அட்டவணை, வரைபடங்களை உருவாக்குவதற்கான உபகரணங்களில் நாங்கள் விழுகிறோம், இடதுபுறத்தில் உருவத்தின் அமைப்புகள் உள்ளன, வலதுபுறத்தில் தற்போதைய அமைப்புகளில் அது எப்படி இருக்கும். முதலில், முடிக்கப்பட்ட அட்டவணை எப்படி இருக்கும் என்பதை நான் நிரூபிப்பேன், அதன் பிறகு நாம் அமைப்புகளுக்குச் செல்வோம், படம் கிளிக் செய்யக்கூடியது:

3. மீள் அடுக்கு: பாதுகாப்பு பதிவுகளின் பகுப்பாய்வு. டாஷ்போர்டுகள்

உருவத்தின் விரிவான அமைப்புகள், படம் கிளிக் செய்யக்கூடியது:

3. மீள் அடுக்கு: பாதுகாப்பு பதிவுகளின் பகுப்பாய்வு. டாஷ்போர்டுகள்

அமைப்புகளைப் பார்ப்போம்.

ஆரம்பத்தில் கட்டமைக்கப்பட்டது அளவீடுகள், இது அனைத்து புலங்களும் ஒருங்கிணைக்கப்படும் மதிப்பு. ஆவணங்களிலிருந்து ஒரு வழியில் அல்லது வேறு வழியில் பிரித்தெடுக்கப்பட்ட மதிப்புகளின் அடிப்படையில் அளவீடுகள் கணக்கிடப்படுகின்றன. மதிப்புகள் பொதுவாக பிரித்தெடுக்கப்படுகின்றன புலங்களின் ஆவணம், ஆனால் ஸ்கிரிப்ட்களைப் பயன்படுத்தி உருவாக்க முடியும். இந்த வழக்கில் நாங்கள் வைக்கிறோம் திரட்டுதல்: எண்ணிக்கை (பதிவுகளின் மொத்த எண்ணிக்கை).

இதற்குப் பிறகு, அட்டவணையை பிரிவுகளாக (புலங்கள்) பிரிக்கிறோம், இதன் மூலம் மெட்ரிக் கணக்கிடப்படும். இந்த செயல்பாடு பக்கெட் அமைப்பால் செய்யப்படுகிறது, இது 2 அமைப்பு விருப்பங்களைக் கொண்டுள்ளது:

  1. பிளவு வரிசைகள் - நெடுவரிசைகளைச் சேர்த்தல் மற்றும் அட்டவணையை வரிசைகளாகப் பிரித்தல்
  2. பிளவு அட்டவணை - ஒரு குறிப்பிட்ட புலத்தின் மதிப்புகளின் அடிப்படையில் பல அட்டவணைகளாகப் பிரித்தல்.

В பக்கெட் பல நெடுவரிசைகள் அல்லது அட்டவணைகளை உருவாக்க நீங்கள் பல பிரிவுகளைச் சேர்க்கலாம், இங்குள்ள கட்டுப்பாடுகள் தர்க்கரீதியானவை. தொகுப்பில், பிரிவுகளாகப் பிரிக்க எந்த முறையைப் பயன்படுத்த வேண்டும் என்பதை நீங்கள் தேர்வு செய்யலாம்: ipv4 வரம்பு, தேதி வரம்பு, விதிமுறைகள் போன்றவை. மிகவும் சுவாரஸ்யமான தேர்வு துல்லியமாக உள்ளது விதிமுறை и குறிப்பிடத்தக்க விதிமுறைகள், பிரிவுகளாகப் பிரிப்பது ஒரு குறிப்பிட்ட குறியீட்டு புலத்தின் மதிப்புகளின்படி மேற்கொள்ளப்படுகிறது, அவற்றுக்கிடையேயான வேறுபாடு திரும்பிய மதிப்புகளின் எண்ணிக்கையிலும் அவற்றின் காட்சியிலும் உள்ளது. பிளேடுகளின் பெயரால் அட்டவணையைப் பிரிக்க விரும்புவதால், புலத்தைத் தேர்ந்தெடுக்கிறோம் - தயாரிப்பு.முக்கிய சொல் மற்றும் அளவை 25 திரும்பிய மதிப்புகளாக அமைக்கவும்.

சரங்களுக்குப் பதிலாக, மீள் தேடல் 2 தரவு வகைகளைப் பயன்படுத்துகிறது - உரை и முக்கிய. நீங்கள் முழு உரைத் தேடலைச் செய்ய விரும்பினால், உங்கள் தேடல் சேவையை எழுதும் போது மிகவும் வசதியான உரை வகையைப் பயன்படுத்த வேண்டும், எடுத்துக்காட்டாக, ஒரு குறிப்பிட்ட புல மதிப்பில் (உரை) ஒரு வார்த்தையைக் குறிப்பிடுவதைத் தேடுங்கள். நீங்கள் சரியான பொருத்தத்தை மட்டுமே விரும்பினால், நீங்கள் முக்கிய வகையைப் பயன்படுத்த வேண்டும். மேலும், வரிசைப்படுத்துதல் அல்லது திரட்டுதல் தேவைப்படும் புலங்களுக்கு, அதாவது, எங்கள் விஷயத்தில், முக்கிய தரவு வகை பயன்படுத்தப்பட வேண்டும்.

இதன் விளைவாக, எலாஸ்டிக் தேடல் ஒரு குறிப்பிட்ட நேரத்திற்கு பதிவுகளின் எண்ணிக்கையைக் கணக்கிடுகிறது, இது தயாரிப்பு புலத்தில் உள்ள மதிப்பின் மூலம் திரட்டப்படுகிறது. தனிப்பயன் லேபிளில், அட்டவணையில் காட்டப்படும் நெடுவரிசையின் பெயரை நாங்கள் அமைத்து, பதிவுகளை சேகரிக்கும் நேரத்தை அமைக்கிறோம், ரெண்டரிங் செய்யத் தொடங்குகிறோம் - கிபானா மீள் தேடலுக்கு ஒரு கோரிக்கையை அனுப்புகிறது, பதிலுக்காக காத்திருந்து பின்னர் பெறப்பட்ட தரவைக் காட்சிப்படுத்துகிறது. அட்டவணை தயாராக உள்ளது!

அச்சுறுத்தல் தடுப்பு நிகழ்வுகளுக்கான பை விளக்கப்படம்

ஒரு சதவீதத்தில் எத்தனை எதிர்வினைகள் உள்ளன என்பது பற்றிய தகவல் குறிப்பாக ஆர்வமாக உள்ளது கண்டறிய и தடுக்க தற்போதைய பாதுகாப்புக் கொள்கையில் தகவல் பாதுகாப்பு சம்பவங்கள். இந்த சூழ்நிலையில் ஒரு பை விளக்கப்படம் நன்றாக வேலை செய்கிறது. காட்சிப்படுத்தலில் தேர்ந்தெடுக்கவும் - பை விளக்கப்படம். மெட்ரிக்கில் பதிவுகளின் எண்ணிக்கையால் திரட்டலை அமைக்கிறோம். வாளிகளில் நாம் விதிமுறைகள் => செயல் என்று வைக்கிறோம்.

எல்லாம் சரியாக இருப்பதாகத் தெரிகிறது, ஆனால் முடிவு அனைத்து கத்திகளுக்கும் மதிப்புகளைக் காட்டுகிறது; அச்சுறுத்தல் தடுப்பு கட்டமைப்பிற்குள் செயல்படும் அந்த கத்திகளால் மட்டுமே நீங்கள் வடிகட்ட வேண்டும். எனவே, நாங்கள் நிச்சயமாக அதை அமைக்கிறோம் வடிகட்டி தகவல் பாதுகாப்பு சம்பவங்களுக்குப் பொறுப்பான பிளேடுகளில் மட்டுமே தகவலைத் தேடுவதற்காக - தயாரிப்பு: (“ஆன்டி-போட்” அல்லது “புதிய வைரஸ் எதிர்ப்பு” அல்லது “டிடிஓஎஸ் ப்ரொடெக்டர்” அல்லது “ஸ்மார்ட் டிஃபென்ஸ்” அல்லது “அச்சுறுத்தல் எமுலேஷன்”). படம் கிளிக் செய்யக்கூடியது:

3. மீள் அடுக்கு: பாதுகாப்பு பதிவுகளின் பகுப்பாய்வு. டாஷ்போர்டுகள்

மேலும் விரிவான அமைப்புகள், படம் கிளிக் செய்யக்கூடியது:

3. மீள் அடுக்கு: பாதுகாப்பு பதிவுகளின் பகுப்பாய்வு. டாஷ்போர்டுகள்

ஐபிஎஸ் நிகழ்வு அட்டவணை

அடுத்து, தகவல் பாதுகாப்புக் கண்ணோட்டத்தில் மிகவும் முக்கியமானது பிளேடில் நிகழ்வுகளைப் பார்ப்பது மற்றும் சரிபார்க்கிறது. ஐபிஎஸ் и அச்சுறுத்தல் எமுலேஷன், தடுக்கப்படவில்லை தற்போதைய கொள்கை, பின்னர் தடுக்க கையொப்பத்தை மாற்ற அல்லது போக்குவரத்து செல்லுபடியாக இருந்தால், கையொப்பத்தை சரிபார்க்க வேண்டாம். முதல் உதாரணத்தைப் போலவே அட்டவணையை உருவாக்குகிறோம், பல நெடுவரிசைகளை உருவாக்கும் ஒரே வித்தியாசத்தில்: protections.keyword, severity.keyword, product.keyword, originsicname.keyword. தகவல் பாதுகாப்பு சம்பவங்களுக்குப் பொறுப்பான பிளேடுகளில் மட்டுமே தகவலைத் தேட வடிகட்டியை அமைக்க மறக்காதீர்கள் - தயாரிப்பு: (“SmartDefense” அல்லது “Threat Emulation”). படம் கிளிக் செய்யக்கூடியது:

3. மீள் அடுக்கு: பாதுகாப்பு பதிவுகளின் பகுப்பாய்வு. டாஷ்போர்டுகள்

மேலும் விரிவான அமைப்புகள், படம் கிளிக் செய்யக்கூடியது:

3. மீள் அடுக்கு: பாதுகாப்பு பதிவுகளின் பகுப்பாய்வு. டாஷ்போர்டுகள்

மிகவும் பிரபலமான பார்வையிட்ட தளங்களுக்கான விளக்கப்படங்கள்

இதைச் செய்ய, ஒரு உருவத்தை உருவாக்கவும் - செங்குத்து பட்டை. எண்ணை (Y அச்சு) மெட்ரிக்காகவும் பயன்படுத்துகிறோம், மேலும் X அச்சில் பார்வையிட்ட தளங்களின் பெயரை மதிப்புகளாகப் பயன்படுத்துவோம் - “appi_name”. இங்கே ஒரு சிறிய தந்திரம் உள்ளது: நீங்கள் தற்போதைய பதிப்பில் அமைப்புகளை இயக்கினால், எல்லா தளங்களும் ஒரே வண்ணத்தில் வரைபடத்தில் குறிக்கப்படும், அவற்றை பல வண்ணமாக்க, நாங்கள் கூடுதல் அமைப்பைப் பயன்படுத்துகிறோம் - "பிளவு தொடர்", தேர்ந்தெடுக்கப்பட்ட புலத்தைப் பொறுத்து, ஆயத்த நெடுவரிசையை மேலும் பல மதிப்புகளாகப் பிரிக்க இது உங்களை அனுமதிக்கிறது! இந்த பிரிவை அடுக்கப்பட்ட பயன்முறையில் உள்ள மதிப்புகளின்படி ஒரு பல வண்ண நெடுவரிசையாகப் பயன்படுத்தலாம் அல்லது X அச்சில் ஒரு குறிப்பிட்ட மதிப்பின் படி பல நெடுவரிசைகளை உருவாக்க சாதாரண பயன்முறையில் பயன்படுத்தலாம். இந்த விஷயத்தில், இங்கே நாம் பயன்படுத்துகிறோம் X அச்சில் உள்ள அதே மதிப்பு, இது அனைத்து நெடுவரிசைகளையும் பல வண்ணமாக்குவதை சாத்தியமாக்குகிறது; மேல் வலதுபுறத்தில் அவை வண்ணங்களால் குறிக்கப்படும். வடிப்பானில் நாங்கள் அமைத்துள்ளோம் - தயாரிப்பு: "URL வடிகட்டுதல்" பார்வையிட்ட தளங்களில் மட்டுமே தகவலைப் பார்க்க, படம் கிளிக் செய்யக்கூடியது:

3. மீள் அடுக்கு: பாதுகாப்பு பதிவுகளின் பகுப்பாய்வு. டாஷ்போர்டுகள்

அமைப்புகள்:

3. மீள் அடுக்கு: பாதுகாப்பு பதிவுகளின் பகுப்பாய்வு. டாஷ்போர்டுகள்

மிகவும் ஆபத்தான பயன்பாடுகளின் பயன்பாடு பற்றிய வரைபடம்

இதைச் செய்ய, ஒரு உருவத்தை உருவாக்கவும் - செங்குத்து பட்டை. எண்ணை (Y அச்சு) மெட்ரிக்காகவும் பயன்படுத்துகிறோம், மேலும் X அச்சில் பயன்படுத்தப்படும் பயன்பாடுகளின் பெயரை - “appi_name” மதிப்பாகப் பயன்படுத்துவோம். மிக முக்கியமானது வடிகட்டி அமைப்பு - தயாரிப்பு: “பயன்பாட்டு கட்டுப்பாடு” மற்றும் app_ரிஸ்க்: (4 அல்லது 5 அல்லது 3 ) மற்றும் செயல்: “ஏற்றுக்கொள்ளுங்கள்”. கிரிடிகல், ஹை, மீடியம் ரிஸ்க் தளங்கள் என வகைப்படுத்தப்பட்ட தளங்களை மட்டும் எடுத்து, இந்த தளங்களுக்கான அணுகல் அனுமதிக்கப்பட்டால் மட்டுமே, பயன்பாட்டுக் கட்டுப்பாட்டு பிளேடு மூலம் பதிவுகளை வடிகட்டுவோம். படம் கிளிக் செய்யக்கூடியது:

3. மீள் அடுக்கு: பாதுகாப்பு பதிவுகளின் பகுப்பாய்வு. டாஷ்போர்டுகள்

அமைப்புகள், கிளிக் செய்யக்கூடியவை:

3. மீள் அடுக்கு: பாதுகாப்பு பதிவுகளின் பகுப்பாய்வு. டாஷ்போர்டுகள்

டாஷ்போர்டு

டாஷ்போர்டுகளைப் பார்ப்பதும் உருவாக்குவதும் தனி மெனு உருப்படியில் உள்ளது - கட்டுப்பாட்டகம். இங்கே எல்லாம் எளிது, ஒரு புதிய டாஷ்போர்டு உருவாக்கப்பட்டது, அதில் காட்சிப்படுத்தல் சேர்க்கப்பட்டது, அதன் இடத்தில் வைக்கப்படுகிறது, அவ்வளவுதான்!

நாங்கள் ஒரு டாஷ்போர்டை உருவாக்குகிறோம், இதன் மூலம் ஒரு நிறுவனத்தில் தகவல் பாதுகாப்பு நிலையின் அடிப்படை நிலைமையை நீங்கள் புரிந்து கொள்ள முடியும், நிச்சயமாக, செக் பாயின்ட் மட்டத்தில் மட்டுமே, படம் கிளிக் செய்யக்கூடியது:

3. மீள் அடுக்கு: பாதுகாப்பு பதிவுகளின் பகுப்பாய்வு. டாஷ்போர்டுகள்

இந்த வரைபடங்களின் அடிப்படையில், ஃபயர்வாலில் எந்த முக்கியமான கையொப்பங்கள் தடுக்கப்படவில்லை, பயனர்கள் எங்கு செல்கிறார்கள் மற்றும் அவர்கள் பயன்படுத்தும் மிகவும் ஆபத்தான பயன்பாடுகள் என்ன என்பதைப் புரிந்துகொள்ள முடியும்.

முடிவுக்கு

கிபானாவில் அடிப்படை காட்சிப்படுத்தலின் திறன்களைப் பார்த்து, டாஷ்போர்டை உருவாக்கினோம், ஆனால் இது ஒரு சிறிய பகுதி மட்டுமே. மேலும் பாடத்திட்டத்தில் வரைபடங்களை அமைப்பது, மீள் தேடல் அமைப்புடன் பணிபுரிவது, ஏபிஐ கோரிக்கைகள், ஆட்டோமேஷன் மற்றும் பலவற்றைப் பற்றி தனித்தனியாகப் பார்ப்போம்!

எனவே காத்திருங்கள்தந்தி, பேஸ்புக், VK, TS தீர்வு வலைப்பதிவு), யாண்டெக்ஸ் ஜென்.

ஆதாரம்: www.habr.com

கருத்தைச் சேர்