Elastic에서 구축 블록 규칙 활용하기

지식 비트

11월 27, 2024

1 분 읽기

Elastic에서 구축 블록 규칙 활용하기

Adam Swan
Adam Swan SOC Prime에서 선임 위협 사냥 엔지니어 linkedin icon 팔로우

Add to my AI research

ChatGPT icon Perplexity icon ClaudeAI icon Gemini icon

주간 요약 구독하기

SOC Prime 사용자에게만 독점 제공

Newsletter Icon

Elastic의 “규칙 정보” 섹션의 “고급 옵션” 내에 잘 주목받지 못하는 유용한 기능이 숨겨져 있습니다.

이 기능은 경고 보기에서 ‘숨겨진’ 경고를 생성하도록 규칙을 만듭니다.

이것은 강력할 수 있습니다. 이 아이디어를 시작해 보세요!

  1. 임계값 규칙
    • 자체로는 일반적이지만 특정 시간 내에 5개 이상의 행위가 발생할 때 흥미로운 고유한 행동을 찾는 규칙을 생성하세요.
  2. 새 용어 규칙
    • 누군가가 ‘낮은’ 행동을 처음 하는지 찾기 위해 새로운 용어 규칙을 구축하세요. 예를 들어, 계정이 클라우드 리소스 나열을 수행하는지를 찾는 임계값 규칙이 있는 경우, 이 규칙 위에 새로운 용어 규칙을 생성하여 새로운 나열자를 찾을 수 있습니다.
SOC Prime의 Detection as Code 플랫폼에 가입하세요 귀사의 비즈니스에 가장 중요한 위협에 대한 가시성을 개선하세요. 시작을 돕고 즉각적인 가치를 제공하기 위해 지금 SOC Prime 전문가와의 회의를 예약하세요.
무료 가입 회의 예약

More 지식 비트 Articles

엘라스틱서치: 클러스터 상태가 RED입니다 1 분 읽기 지식 비트 엘라스틱서치: 클러스터 상태가 RED입니다 by Oleksandr L 메시지 큐 대 스트리밍 시스템: 주요 차이점 및 사용 사례 4 분 읽기 지식 비트 메시지 큐 대 스트리밍 시스템: 주요 차이점 및 사용 사례 by Oleksii K. Apache Kafka의 이벤트 스트리밍이란? 2 분 읽기 지식 비트 Apache Kafka의 이벤트 스트리밍이란? by Oleksii K.