即使是不成熟的尝试,也胜于胎死腹中的策略。

Beats: Elastic中的Auditbeat使用介绍

Beats | 作者 liuxg | 发布于2019年11月20日 | 阅读数:4864

Auditbeat是一种轻量级的数据收集器,您可以将其安装在服务器上,以审核系统上用户和进程的活动。 例如,您可以使用Auditbeat从Linux Audit Framework收集和集中审核事件。 您还可以使用Auditbeat来检测对关键文件(如二进制文件和配置文件)的更改,并确定潜在的安全策略冲突。Auditbeat是一种Elastic Beat。 它基于libbeat框架。详细阅读请参阅https://elasticstack.blog.csdn ... 56301

更多关于Elastic的介绍,请参阅https://elasticstack.blog.csdn.net/
已邀请:

要回复问题请先登录注册