总结日志审计平台搭建的经验 0、什么是日志审计: https://www.cnblogs.com/andy9468/p/12305504.html 1、日志审计的要求 等级保护 2、实现审计主机和数据库的方法。 https://blog.csdn.net/u010705742/article/details/85773663 3、splunk实现日志审计...
安装环境为Ubuntu,使用源码编译方式安装并导入社区Snort规则;通过Splunk做GUI展示,联合防火墙做防御,依据Snort官网文档操作。 Ubuntu 18和20上的Snort 3.0.1用Splunk当SIEM 诺亚·迪特里希 内容介绍 安装Snort 配置网卡 安装OpenApplD 安装Snort规则集 启用内置规则 将PCAP文件传...
一、Splunk概述 splunk 是机器数据的引擎。 splunk 提供一整套解决方案。日志收集、存储、分析、可视化展示为一体。 官网:https://www.splunk.com https://www.splunk.com/zh-hans_cn 部署,配置,SPL语言,分析,可视化展示。 教程:https://docs.s...