ELK Stack – Kibana Auditbeat Dashbords

Published by Lello on

Kibana prmette la visualizzazione ed analisi dei dati inviati da Auditbeat e contenuti in Elasticsearch.

Auditbeat precarica in Kibana le seguenti dashboard

kibana auditbeat dashboards

Apriamo la dashboard “[Auditbeat System] System Overview ECS“; questa contiene una “fotografia” dei sistemi monitorati, grazie anche alle sottosezioni:

  • System Overview;
  • Hosts;
  • Logins;
  • Users;
  • Processes;
  • Sockets;
  • Packages;

kibana auditbeat dashboards overview

Un’altra dashboard importante è quella relativa al file integrity ( [Auditbeat File Integrity] Overview ECS ), da dove è possibile monitorare lo stato del servizio di file-monitoring:

kibana auditbeat dashboards fi

← ELK Stack – Installazione Auditbeat

Categories: SecurityTechnology
Tags:

Related Posts

information security
Cultura

… e 100.000 !!!

Sono passati circa 2 anni da quando ho iniziato a comunicare quasi per gioco ad AbuseIPDB gli indirizzi IP che cercano di effettuare tentativi fraudolenti verso alcuni server (circa una ventina, non critici) che gestisco Read more…

Apache Guacamole
Linux

Apache Guacamole – Database

Espandiamo le capacità di Apache Guacamole utilizzando come back-end di autenticazione un Database Server. In questo post utilizziamo come back-end MySQL/MariaDB. Apache Guacamole supporta diversi database: MySQL, MariaDB, PostgreSQL, MS SQL Server o altri tramite Read more…

Attacco hacker hypervisor ESXi VMware
Security

Attacco hacker verso hypervisor ESXi VMware

Da qualche giorno è in corso un attacco hacker rivolto verso gli hypervisor ESXi di VMware. Il CERT-FR, centro istituzionale francese di vigilanza e risposta agli attacchi informatici, aveva diramato un bollettino di ALLERTA il Read more…