Блог

Я использую elastic stack SIEM и хочу знать, есть ли решение для взаимодействия с моим брандмауэром. Итак, после этого SIEM обнаруживает сканер портов, я хочу, чтобы он автоматически добавлял правило в мой брандмауэр и блокировал этот IP-адрес.

Спасибо за ваши ответы.

Если у вас есть лицензии, вы можете использовать оповещения для этого. Оповещения позволяют вызывать веб-службу при обнаружении.

Затем вы можете вызвать свой брандмауэр или вызвать микрослужбу, чтобы вызвать брандмауэр или обновить свой черный список.

Вы можете увидеть ссылку здесь: https://www.elastic.co/guide/en/elasticsearch/reference/current/actions-webhook.html