Elastic SIEM 구축하기 – CentOS 7 / HTTPS / TLS 암호화 / 인증 추가

아래 링크에 잘 정리되어 있으니 아래 사이트에서 확인하시면 됩니다.

Elastic SIEM 구축 #1 제품 소개 및 작업 계획 

Elastic SIEM 구축 #2 Elasticsearch & Kibana 설치 및 설정(인증, HTTPS, TLS 암호화까지 포함)

Elastic SIEM 구축 #3 Auditbeat 설치

Elastic SIEM 구축 #4 Detection Rule 활성화

Elastic SIEM 구축 #5 Fortigate UTM 연동

Elastic SIEM 구축 #6 Winlogbeat + sysmon 연동

Elastic SIEM 구축 #7 UTM, Winlogbeat, Auditbeat 상관분석 룰 작성

Elastic SIEM 구축 #8 #7에서 탐지된 룰을 Phantom에서 자동화처리