본문 바로가기

Event7

Kibana Alerting 복잡한 조건을 체크하고 알람을 n8n 연동하여 자동화 n8n을 사용하여 Kibana와 연동하여 복잡한 조건을 체크하고 알람을 설정하는 자동화 프로세스를 구축하는 것은 좋은 선택입니다. n8n은 데이터를 수집, 처리, 모니터링 및 자동화할 수 있는 강력한 워크플로 자동화 도구입니다. 여기에 Kibana와의 연동을 포함하는 프로세스를 설명하겠습니다.1. n8n 환경 설정n8n을 설치하고 실행해야 합니다. n8n은 Docker, npm, 또는 바이너리 파일을 통해 설치할 수 있습니다.2. Kibana에서 데이터 접근 설정Kibana에서 데이터를 검색하려면 Elasticsearch의 API를 사용할 수 있습니다. 이를 위해서는 Kibana가 설치된 서버에서 API 접근이 가능하도록 설정해야 합니다. 보안을 위해 API 키를 생성하거나 HTTP 인증을 설정할 수 있.. 2024. 7. 16.
폴더 와처를 사용하여 파일 생성, 변경, 삭제 등 모든 이벤트 트리거 방법 Home Assistant에서 폴더 워처(Folder Watcher)를 사용하여 파일 생성, 변경, 삭제 등 모든 이벤트를 트리거하는 방법은 다음과 같습니다. 폴더 워처 컴포넌트를 사용하면 지정된 디렉토리의 파일 시스템 변경을 감지할 수 있습니다.폴더 워처 컴포넌트 설정configuration.yaml 파일에 폴더 워처를 추가합니다. 이 때, 감시할 폴더 경로를 지정해야 합니다. 예를 들어, /config/www 폴더를 감시하고자 한다면 다음과 같이 설정합니다.folder_watcher: - folder: /config/www patterns: - '*.*'이 설정은 모든 파일 변화를 감지하도록 합니다. 패턴을 조정하여 특정 파일 형식만 감시할 수도 있습니다.자동화 설정automation.. 2024. 6. 17.
슬랙 이벤트에 따른 자동화 대응 워크플로우 구성으로 효율성 증대 슬랙의 특정 스레드 내용이나 이벤트를 수집하는 방법은 크게 두 가지로 나뉠 수 있습니다. n8n을 활용하는 방법과 슬랙 봇을 개발하는 방법입니다. 어느 쪽을 선택하느냐에 따라 구현의 복잡성, 유연성, 그리고 관리의 편의성이 달라질 수 있습니다. 각각의 방법에 대해 간단히 설명드리겠습니다.n8n을 활용한 방법n8n은 워크플로우 자동화 도구로, 코드를 작성하지 않고도 다양한 애플리케이션과 서비스를 연동할 수 있습니다. Slack과 같은 플랫폼과의 통합을 지원하기 때문에, 슬랙 스레드 내용을 수집하는 워크플로우를 구성할 수 있습니다.이모니콘 반응으로 스레드 수집: n8n에는 슬랙의 이벤트를 감지하여 트리거하는 기능이 있습니다. 예를 들어, 특정 이모지 반응이 스레드에 추가되었을 때, 이를 트리거로 설정하여 스.. 2024. 6. 10.
SOAR(Security Orchestration, Automation, and Response) 정리 SOAR(Security Orchestration, Automation, and Response)는 사이버 보안 위협과 사고에 대응하기 위해 보안 팀이 사용하는 기술과 프로세스의 집합입니다. 이 시스템은 보안 사고의 식별, 조사, 대응을 자동화하고 표준화함으로써 보안 운영의 효율성을 향상시키고, 위협에 대한 대응 시간을 단축합니다. 보안 오케스트레이션, 자동화, 및 대응은 다음과 같은 주요 구성 요소로 이루어져 있습니다. 보안 오케스트레이션: 서로 다른 보안 도구와 시스템을 통합하여 작업을 중앙 집중화하고 효율적으로 전파합니다. 이를 통해 보안 팀은 다양한 도구와 기술을 쉽게 조정하고, 사고 대응 프로세스를 가속화할 수 있습니다. 보안 자동화: 보안 프로세스와 작업을 자동화함으로써 필요한 인적 상호 작용.. 2024. 4. 16.
보안 이벤트 통합 및 보안 사고 대응 플랫폼 TheHive 구성 TheHive는 오픈 소스 보안 사고 대응 플랫폼으로, 이벤트를 통합하고 조직화하여 보안 팀이 보다 효과적으로 대응할 수 있도록 도와줍니다. 리눅스 시스템에서 보안 이벤트를 TheHive로 수집하는 데에는 몇 가지 단계가 포함됩니다. 이를 위해 Elasticsearch와 같은 백엔드 저장소도 사용될 수 있습니다. 아래는 이 과정을 자세히 설명한 것입니다. TheHive 설치 및 설정 TheHive를 설치하고 구성합니다. TheHive는 자체적으로 또는 Docker를 사용하여 설치할 수 있습니다. 필요한 패키지와 구성 파일을 설치하고 설정합니다. Cortex 설치 (옵션) Cortex는 TheHive와 통합되어 자동화된 보안 작업을 지원합니다. Cortex를 설치하고 구성하여 TheHive와의 통합을 활성.. 2024. 2. 8.

티스토리툴바