Elasticsearch，可用威胁情报的程序

简介

作为一个有力的搜索动力系统，Elasticsearch提供了多种作法来搜罗和独特打击提供情报的样本，而Elastic Security的样品动力系统则努力确保安全数据分析家通过屈服指标（IoC）给定来识别中央气象局。在本文之中，我们介绍了打击提供情报以及如何实现与Elastic Agent的应该内嵌，以努力企业建立有力的网络打击提供情报（CTI）能力。

CTI是通过研究和数据分析新出现的打击以及应用防御性对策来改善企业周边环境的防御大势而取得的背景的资讯。它努力秘密组织更好地认识过去、现在和期望的打击。

打击的资讯可以从各种商业和Linux平台取得，当确保安全平台对原始的资讯进行时处理事件、数据分析和解释，以样品和认识攻击活动来源和目标的统计原因时，这些的资讯就成为可样品的 "打击提供情报"。

2022年，Elastic勇夺了打击提供情报类别的CyberSecurity Breakthrough奖。

备有打击提供情报功能

通过Filebeat或Theat Intelligence与Elastic Agent的为基础，你可以为基础Elastic Security，从打击提供情报样本库之中获取样本，并在周边环境之中样品到这些样本库的任何IoC时进行时识别和报警。

我已经创设了一个策略，将插入打击提供情报内嵌。其他用户粉红色的移除为基础遥控器。

2. 在下一个画面上，见到搜索栏，转换成部分重新命名Threat Intelligence，如图所示。然后其他用户 "打击提供情报 "图标。

3. 其他用户 "设立"，然后其他用户 "重新安装打击提供情报LISP "股票。

4. 在上方的画面顶部，其他用户移除打击提供情报工具。

5. 检查的资讯以移除新为基础，在画面的底部，到底这是否被应用于将接受为基础的政策。最终，其他用户存留并之前。

6. 单击 "存留 "并侦察更改。以后，与该策略相关的Elastic Agent将寄出为基础。早就远程完成的。

7. 下一步是移除信誉库，由它们提供的IoCs将被消费。其他用户粉红色的移除为基础遥控器。在下一个画面上，有一栏是为基础的类别，其他用户打击提供情报。

8. 在设立下，其他用户重新安装AbuseCH股票遥控器。然后，其他用户AuseCH，在左面的遥控器上，在顶部，其他用户移除AbuseCH。其余的必需，与末尾的为基础之中所示的必需相似。

除此以外的是，有些内嵌的API不必需认证。始终读者内嵌备有网页上的所有选项，并填写样本搜罗的应该的资讯。这个内嵌没有一个带有认证的API。移除AlienVault OTX内嵌，从而独特了从你的周边环境之中接寄出的弹性搜索之中包含的样本。

要查看打击的资讯，问其他用户确保安全>提供情报夹层菜单。

竣工打击样品规章也很重要。如果你的网络上有任何IoC，该规章可以给定并提醒你的确保安全他的团队采取行动。要毕竟这一点，问其他用户管理>规章。

在搜索栏之中，转换成 "打击"，按ENTER化学键，竣工样品规章。在我的周边环境之中，我只在Elastic旧版8之中进行时了侦察。如果你有现代旧版的节拍或代理，问竣工其他样品规章。

骨关节炎吃什么药好的快
熬夜熬到喉咙痛吃什么药
关节僵硬吃什么药
兰州哪家医院看白癜风最好
太极集团