前端三分鐘

Elastic SIEM 簡介這篇文章會分享 Elastic SIEM 簡介與 UI 功能介紹，Elastic 提供了一套免費基於 Elastic Stack 的 Elastic SIEM，在安全性資訊與事件管理上，以第一次接觸這類工具的前端工程師來說，覺得應該算是免費又好用的工具吧? Elastic 提供了一套免費基於 Elastic Stack 的 Elastic SIEM，一套 SIE......

這篇文章會分享 Elastic Endgame 這個終端安全產品的體驗心得。 端點防護產品簡介像前幾篇文章中介紹的，Elastic Beats 其實蒐集了各式各樣的資料，涵蓋網路封包、Log、指標、Audit 資訊等等安全性導向 (Security-Oriented) 的資料，終端安全防護自然而然就成為 Elastic 其中一個產品線，2019 Elastic 更宣布買下了終端安全的資安業者......

前幾篇文章介紹了怎麼透過 Kibana 加入 APM、Logs、Metircs 到 Elasticsearch 中，這篇文章會是 Kibana 介面上的最後一片拼圖 Security 的部分，主要是加入安全相關的事件監控數據，可以說是一套 Elastic Stack 的 SIEM。 點選下圖箭頭就可以開始加入資料 SIEMSIEM 彙整並監控各種伺服器的日誌、網路安全資訊，像是防火牆、網......

前面幾天的文章都著重在 Log 產生及彙整管理，管理也可以用 Graylog 或 Loggly 這些很棒的工具，但需要進行資安分析，需要的就會是 SIEM，除了 SEIM 以外最近還有很紅的 EDR，其中 Elastic Endpoint Security 就是一套類似 EDR 的解決方案。 上面看到很多名詞很陌生嗎? 這篇文章將淺談端點安全、EDR、SIEM、Elastic Endpoin......

這篇文章將提到怎麼透過啟用加密傳輸，讓 Elasticsearch 的資料更安全，以及 Elasticsearch 在使用加密傳輸的重要性和需要注意的地方。 Inside an Elasticsearch Cluster在 Elasticsearch Cluster 不同的節點之間，如果沒有進行加密溝通的情況下，這時候，可能在有一天檢查節點的時候會發現，原來這是一個間諜節點，而且正在監看我們......

這篇文章主要會簡介 Role-Based Access Control (RBAC)，因為當沒有任何權限控管時，每個人都可以對 Index 進行讀取和修改，這樣就毫無隱私及安全性可言，所以 Elasticsearch 提供了 Role-Based Access Control (RBAC) 讓管理者進行相關設定。 Role-Based Access ControlRBAC 機制中，每個使用者......

Elastic APM 基礎教學這篇文章將簡介怎麼運用 APM client 和 server 端的函式庫來做應用程式層級的監控，接下來會示範如何安裝並使用 APM (Application Performance Monitoring) 傳送 Node.js 服務狀態到 Elasticsearch 中，並使用 Kibana 即時監控相關資料。 APM 是 Application Perfo......

Kibana 介紹這篇文章會簡介 Kibana 設定和 Kibana Query 的教學，透過 Kibana Dashboard 把資料視覺化，帶著大家一起第一次使用 Kibana 畫圖就上手。Kibana 可以看成是 Elastic Stack 的後台管理介面，不需要太多資料庫的知識也能夠進行相關操作。 透過 Kibana 可以分析、搜尋、操作、視覺化 Elasticsearch 中的資......