Event15 Filebeat 활용 MQTT 이벤트 수집 및 Elasticsearch 기록 분석 가이드 IoT와 같은 환경에서는 MQTT 브로커로부터 데이터를 수집하고 이를 Elasticsearch에 기록하여 분석하는 것이 중요합니다. 이 글에서는 Filebeat를 통해 MQTT 브로커에서 데이터를 읽어와 Elasticsearch에 전송하는 전체 과정을 다룹니다. 각 단계별로 자세한 설정 방법과 사용자 정의 모듈 추가, Docker 환경에서의 사용 예시까지 포함하여 설명합니다.목차배경 및 필요성환경 구성 요소Filebeat 설치Filebeat 설정 파일 수정 및 MQTT 입력 설정커스텀 MQTT 모듈 추가 및 Docker 설정Filebeat 실행 및 데이터 확인주의 사항 및 최적화 팁1. 배경 및 필요성MQTT(Message Queuing Telemetry Transport)는 저전력 장치에 최적화된 경량.. 2024. 11. 3. Symantec API 정책 자동화 및 단말기 보안 이벤트 수집 모니터링 Symantec Endpoint Protection Manager(SEPM)에서 외부 통신하는 URL 로그를 기록하고 수집하는 방법입니다. SEPM에서는 URL 필터링 및 로깅 기능을 제공하므로 이를 이용할 수 있습니다.1. SEPM에서 URL 로그 기록 설정Symantec Endpoint Protection Manager 로그인SEPM 콘솔에 관리자 권한으로 로그인합니다.정책 설정SEPM 콘솔 좌측 패널에서 Policies를 선택합니다.Policies에서 Intrusion Prevention을 선택합니다.URL 모니터링을 위한 정책 생성새로운 Intrusion Prevention Policy를 생성하거나 기존 정책을 수정합니다.Intrusion Prevention Policy 편집 화면에서 Enable.. 2024. 10. 24. Orbit API 시각적 워크플로우 통한 보안 이벤트 모니터링 및 분석 자동화 Orbit API는 데이터를 수집하고 분석하기 위한 API로, 여러 소스에서 데이터를 통합하고 이를 분석할 수 있게 해줍니다. Orbit API를 이해하기 위해서는 다음과 같은 개념들을 알아야 합니다.Orbit API 개요Orbit API는 주로 데이터를 수집하고 분석하여 통찰력을 제공하는 데 사용됩니다. 이는 다양한 데이터 소스에서 정보를 가져와 통합하고, 이를 기반으로 유용한 분석 결과를 도출할 수 있게 해줍니다. 예를 들어, Orbit API는 소셜 미디어 활동, 웹사이트 트래픽, 사용자 행동 데이터 등을 수집하여 이를 분석하는 데 유용합니다.주요 기능데이터 수집: Orbit API는 여러 소스에서 데이터를 수집할 수 있습니다. 이는 RESTful API를 통해 이루어지며, JSON 형식으로 데이터.. 2024. 10. 22. FireEye 오픈소스 도구 HX Tool 활용 보안 이벤트 수집 분석 FireEye HX Tool은 FireEye가 제공하는 오픈소스 도구로, HX API를 사용하여 다양한 정보를 수집하고 관리할 수 있는 기능을 제공합니다. 이 도구는 FireEye HX의 기능을 확장하고, 보다 유연하게 보안 데이터를 수집하고 분석하는 데 도움을 줍니다. FireEye HX Tool을 사용하는 방법에 대해 설명하겠습니다.FireEye HX Tool 개요FireEye HX Tool은 Python으로 작성된 도구로, FireEye HX API를 쉽게 사용할 수 있게 해주는 스크립트와 라이브러리를 제공합니다. 이를 통해 다양한 보안 이벤트와 데이터를 수집하고 분석할 수 있습니다.FireEye HX Tool 설치 및 구성1. HX Tool 설치HX Tool은 GitHub에서 제공됩니다. 다음 명.. 2024. 8. 26. FireEye HX APT 솔루션 다양한 보안 이벤트 탐지 분석 대응 FireEye HX는 다양한 보안 이벤트를 탐지하고 분석할 수 있는 강력한 APT/EDR 솔루션입니다.FireEye HX에서 이벤트 수집 방법1. 로그인 및 대시보드 접근FireEye HX 관리 콘솔에 로그인합니다. 대시보드에서 현재 상태와 최근 이벤트를 확인할 수 있습니다.2. 이벤트 설정설정 접근: 관리 콘솔에서 "Settings"로 이동합니다.정책 및 규칙 설정: "Policies" 또는 "Rules" 섹션으로 이동하여 필요한 이벤트 수집 정책을 설정합니다.기본 정책: 기본 제공되는 정책을 활용할 수 있으며, 필요에 따라 수정하거나 새로운 정책을 추가할 수 있습니다.규칙 설정: 특정 조건에 맞는 이벤트를 탐지하기 위해 규칙을 설정합니다. 예를 들어, 특정 파일 접근, 네트워크 연결, 프로세스 실행 .. 2024. 8. 25. 이전 1 2 3 다음 728x90
