是否有人将Kibana与任何IDS集成在一起？

Question

我知道很多人都使用Kibana来收集安全日志，但是您是否将它们上传到任何IDS以捕获可疑日志并发出警报？如果是，您使用哪个IDS？

Answer 1

我在这里并不确定，但是IDS日志是通过filebeat / logstash读取，发送并索引到Elasticsearch中的，然后您可以使用Kibana（GUI）在其中查询索引的数据，进行可视化和破折号。 / p>

Elastics Kibana可以根据您设置的参数进行警报设置。 https://www.elastic.co/products/stack/alerting 而且您还有阈值和条件。 https://www.elastic.co/guide/en/kibana/current/watcher-create-threshold-alert.html