Skip to content

アラート

Jump to bottom
S03D4-164 edited this page Apr 30, 2020 · 1 revision

検知ルールによって検出されたイベントが表示されます。

検知ルールは、検索の"Save as Detection Rule"で作成できます。

イベントの検知は、インストールの際に crontab に設定した collection_alert_data.py によって行われます。

collection_alert_data.pyを実行すると、保存した検知ルールに該当するイベントの情報が、アラートのインデックスに保存されます。

Manual

  1. Install
    1. Elasticsearch Server Setup
    2. Kibana Server Setup
    3. StixIoc Server Setup
    4. Client Setup
  2. Setup with Docker
  3. Client Setup
  4. How to Use
    1. Start SysmonSearch
    2. Access Kibana

Appendix. Install the React version

マニュアル(日本語)

  1. インストール
    1. Elasticsearchサーバセットアップ
    2. Kibanaサーバセットアップ
    3. StixIocサーバセットアップ
    4. クライアントのセットアップ
  2. Dockerでの構築
  3. クライアントのセットアップ
  4. 使用方法
    1. SysmonSearchの起動
    2. Kibanaへアクセス

Appendix. Reactバージョンのインストール

Clone this wiki locally