#elasticsearch #kibana #elastic-stack
Вопрос:
В настоящее время у нас есть набор микросервисов.
Мы хотели бы регистрировать все HTTP-запросы, используя Эластичную общую схему (ECS).
Поскольку Elastic предлагает SIEM (известный как Elastic SIEM), имеет ли смысл отображать эти данные в SIEM? Поскольку в интерфейс SIEM можно добавить пользовательский шаблон индекса.
Нам нравится картографический подход, управление делами и т. Д.
Тем не менее, похоже, что SIEM больше подходит для «безопасности» на уровне оборудования/хоста.