Auditbeat是一种轻量级的数据收集器,您可以将其安装在服务器上,以审核系统上用户和进程的活动。 例如,您可以使用Auditbeat从Linux Audit Framework收集和集中审核事件。 您还可以使用Auditbeat来检测对关键文件(如二进制文件和配置文件)的更改,并确定潜在的安全策略冲突。Auditbeat是一种Elastic Beat。 它基于libbeat框架。详细阅读请参阅https://elasticstack.blog.csdn ... 56301
更多关于Elastic的介绍,请参阅https://elasticstack.blog.csdn.net/
更多关于Elastic的介绍,请参阅https://elasticstack.blog.csdn.net/
0 个回复