前端三分鐘

Elastic Cloud Enterprise Architecture這篇文章會分享第一次看到 Elastic Cloud Enterprise 架構的心得及如何透過 ECE 主控台介面 (Cloud UI) 做平台管理及架構設定。 Elastic Cloud Enterprise 是 Elastic Stack 雲端企業用的版本，提供了較完整的服務導向系統架構，還有完整的配置建議教學，......

DNS 常見攻擊與可能的偵測方法這篇文章會簡介 DNS 常見攻擊方式與透過 Elastic Machine learning 工具可能的偵測方法。 當然，最好的方式就是花錢解決問題，像是直接使用 cloudflare、GCP、AWS 提供的服務，這幾間都是世界上前幾大的公司，相對一些普通規模的主機商要被打爆的機率也就小很多了。 近年來什麼東西都要加個雲端才夠潮，所以網路安全也就越來越重要，整......

Elastic Machine Learning 基礎介紹這篇文章會介紹 Elastic Machine Learning 中的名詞、相關流程與案例介紹，機器學習解決問題主要分兩種 分群、分類 (Classification): 將資料分成不同的群組，群組內的成員都是類似的 回歸 (Regression): 了解兩個或多個變數間是否相關，還有相關方向與強度 機器學習使用的方法: 監督學......

Elastic SIEM 簡介這篇文章會分享 Elastic SIEM 簡介與 UI 功能介紹，Elastic 提供了一套免費基於 Elastic Stack 的 Elastic SIEM，在安全性資訊與事件管理上，以第一次接觸這類工具的前端工程師來說，覺得應該算是免費又好用的工具吧? Elastic 提供了一套免費基於 Elastic Stack 的 Elastic SIEM，一套 SIE......

這篇文章會分享 Elastic Endgame 這個終端安全產品的體驗心得。 端點防護產品簡介像前幾篇文章中介紹的，Elastic Beats 其實蒐集了各式各樣的資料，涵蓋網路封包、Log、指標、Audit 資訊等等安全性導向 (Security-Oriented) 的資料，終端安全防護自然而然就成為 Elastic 其中一個產品線，2019 Elastic 更宣布買下了終端安全的資安業者......

前幾篇文章介紹了怎麼透過 Kibana 加入 APM、Logs、Metircs 到 Elasticsearch 中，這篇文章會是 Kibana 介面上的最後一片拼圖 Security 的部分，主要是加入安全相關的事件監控數據，可以說是一套 Elastic Stack 的 SIEM。 點選下圖箭頭就可以開始加入資料 SIEMSIEM 彙整並監控各種伺服器的日誌、網路安全資訊，像是防火牆、網......

前面幾天的文章都著重在 Log 產生及彙整管理，管理也可以用 Graylog 或 Loggly 這些很棒的工具，但需要進行資安分析，需要的就會是 SIEM，除了 SEIM 以外最近還有很紅的 EDR，其中 Elastic Endpoint Security 就是一套類似 EDR 的解決方案。 上面看到很多名詞很陌生嗎? 這篇文章將淺談端點安全、EDR、SIEM、Elastic Endpoin......

這篇文章將提到怎麼透過啟用加密傳輸，讓 Elasticsearch 的資料更安全，以及 Elasticsearch 在使用加密傳輸的重要性和需要注意的地方。 Inside an Elasticsearch Cluster在 Elasticsearch Cluster 不同的節點之間，如果沒有進行加密溝通的情況下，這時候，可能在有一天檢查節點的時候會發現，原來這是一個間諜節點，而且正在監看我們......