| 講 題 | Event Log 異常偵測與告警系統 | | 講 者 | 國立清華大學 | | 日 期 | 2019/09/27 | 長 度 | 00:12:24 | 人 氣 | 146 次 | | | 本文將說明清華大學計算機與通訊中心為協助校內各單位自行管理的資訊系統,進行異常事件管理並備份稽核紀錄,利用作業系統的事件紀錄(Event Log),以開源軟體 Elastic Stack[1]中的ElasticSearch 與 Beats 即時收集系統事件建立全文檢索,透過 ElastAlert[2] 撰寫異常事件的搜尋規則並產生告警通知,建立即時異常偵測與告警系統,即時偵測帳號登入、檔案存取、防火牆規則異動等狀態,說明實作方法,可自動告警並通報相關資訊給各系統的管理人員進行處理。 | | 提 供 | TANET台灣網際網路研討會-TANET2019 | | |
|