splunk

  1. Sugi_b3o

    Splunk Boss of Soc - Phát hiện và cảnh báo bất thường trên Server Linux

    Chào các bạn, hôm nay mình xin chia sẻ về cách lấy log linux về splunk. Để lấy được full log cần thiết đầu tiên các bạn phải bật audit log để các log này khi vi phạm các rule audit sẽ có log mình cần, từ đó đẩy về splunk để làm các rule cảnh báo như tạo, xóa user, hay gõ các dòng bash như xem...
  2. Sugi_b3o

    Splunk boss of the SOC - Xây dựng giải pháp thu thập log cho một doanh nghiệp

    Chào các bạn, hôm nay mình xin giới thiệu các bạn về giải pháp SIEM sử dụng Splunk, được biết đến là một hệ thống xây dựng thu thập log tập trung, dùng trong các doanh nghiệp, để phân tích, xử lý, phản ứng, phát hiện kịp thời các hành vi bất thường trong hệ thống từ đó đưa ra các cảnh báo đến...
  3. B

    [BOSCH - HCM] Tuyển dụng vị trí Infrastructure and Application Support (Zabbix/Linux)

    Hello all, Hiện tại công ty Robert Bosch Engineering Việt Nam đang tìm kiếm các bạn/anh/chị có kinh nghiệm trong việc quản trị, hỗ trợ Splunk/Zabbix. Nếu mọi người quan tâm thì xem qua mô tả công việc bên dưới và gửi email về [email protected] ([email protected]) nhé. Cảm ơn mọi...
Bên trên