Positive Hack Days, profile picture
Uploaded byPositive Hack Days
1,852 views

Автоматизация анализа логов на базе Elasticsearch

Документ описывает автоматизацию анализа логов с использованием Elasticsearch и включает в себя его преимущества, такие как высокая скорость работы и легкая масштабируемость. Также обсуждаются инструменты Logstash и Kibana, их плюсы и минусы, а также примеры обработки данных и анализа инцидентов безопасности. В конце документа приведены полезные ссылки для дальнейшего изучения темы.

Embed presentation

Downloaded 31 times
Автоматизация анализа логов на базе Elasticsearch
Схема реализации
Elasticsearch Elasticsearch is a highly scalable open- source full-text search and analytics engine. It allows you to store, search, and analyze big volumes of data quickly and in near real time. It is generally used as the underlying engine/technology that powers applications that have complex search features and requirements.
Преимущества Elasticsearch ● Лёгкая масштабируемость на больших объёмах данных ● Репликация данных ● Высокая скорость работы ● Удобный поисковый движок ● Наличие API (Java API, JavaScript API, Groovy API, . NET API, PHP API, Perl API, Python API, Ruby API) ● Open source
Типовая структура данных в ELK Index_0 Index_1 Index_n node_0 node_1 node_n 0 1 2 3 nn-1 0 1 2 n-1 3 n 0 2 n-1 3 n 1
Logstash & Kibana? Logstash Преимущества: ● Высокая производительность ● Кроссплатформенность (Win & Linux) Недостатки: ● Java на всех источниках событий ● Высокое потребление памяти Kibana Преимущества: ● Визуализация данных ● Удобный поиск Недостатки: ● Отсутствие автоматического анализа событий ● Нет возможности настроить оповещения
Обработчик данных. Logparser. ● Кроссплатформенность (Win & Linux) ● Фильтрация данных ● Нормализация выходных данных ● Приемлемая скорость работы ● Поиск файлов по маске ● Потребление небольшого количества ресурсов памяти ● Логирование ошибок
Back-end ● Обработка событий в режиме реального времени ● Оповещение по почте ● Дублирование инцидентов в отдельный индекс
IOA/IOC и RULES IOA/IOC – простые списки с признаками различных атак ( доменные имена, IP адреса, hash-суммы и т.д.) Rules – комплексные правила описывающие атаки.
Web-интерфейс ● Статистика ● Отображение обнаруженных событий ● IOC и Rules менеджер
Статистика
Обнаруженные события
IOC менеджер
IOC менеджер
IOA/IOC, Rules Анализ публичной информации Схема работы Анализ образцов вредоносного ПО Ручной анализ журналов ИС Расследование инцидентов ИБ
Логи почты Apr 25 03:21:50 10.10.10.10 exim[28149]: 2015-04-25 03:21:50 1Ylnqv-0007K1-Ix LMS check accept: 250 OK Apr 25 03:21:50 10.10.10.10 exim[28149]: 2015-04-25 03:21:50 1Ylnqv-0007K1-Ix <= avme1984@mail.ru H=f419.i.mail.ru P=esmtp S=87714 Apr 25 03:21:50 10.10.10.10 exim[28237]: 2015-04-25 03:21:50 1Ylnqv-0007K1-Ix => user_1@company.ru <user_1@company.ru> R=smarthost1 T=remote_smtp Apr 25 03:21:50 10.10.10.10 exim[28237]: 2015-04-25 03:21:50 1Ylnqv-0007K1-Ix => user_2@company.ru <user_2@company.ru> R=smarthost2 T=remote_smtp Apr 25 03:21:50 10.10.10.10 exim[28237]: 2015-04-25 03:21:50 1Ylnqv-0007K1-Ix Completed
Логи прокси-сервера 10.10.10.10 TCP_MISS/200 6102886 GET http://c2cweroguxu0s53.prettyload.ru/get_file/? user_1 HIER_DIRECT/5.149.255.179 application/octet-stream 10.10.10.10 TCP_MISS_ABORTED/200 2048107 GET http://gtiab0przigane6.battlequest.ru/get_file/? user_2 HIER_DIRECT/5.149.255.179 application/octet-stream 10.10.10.10 TCP_MISS/200 6006762 GET http://gtiab0przigane6.battlequest.ru/get_file/? user_2 HIER_DIRECT/5.149.255.179 application/octet-stream
Логи доступа к флешкам 2015-04-14T12:23:27 WRITE-GRANTED E:ShowFiles.exe 45056 user_1 some_pc_name Removable exe Дисковый накопитель, Дисковый накопитель, (Стандартные дисковые накопители) 57cec3d9c29184ec90bb60868a78467a1bf42fd7 CN=first_name last_name,OU=REGION 3979481d6bbae1dd28f46b9530cd4897a77c542e 2015-04-14T12:20:45 WRITE-GRANTED E:ShowFiles.exe 45056 user_1 some_pc_name Removable exe Дисковый накопитель, Дисковый накопитель, (Стандартные дисковые накопители) 57cec3d9c29184ec90bb60868a78467a1bf42fd7 CN=first_name last_name,OU=REGION 3979481d6bbae1dd28f46b9530cd4897a77c542e
Пример IOA/IOC
Пример срабатывания системы
Полезные ссылки 1. https://www.elastic.co/ (Elastic) 2. https://pyes.readthedocs.org/en/latest/index.html (PyES - Python Elastic Search) 3. https://github.com/aparo/pyes (PyES source) 4. https://discuss.elastic.co/c/meta (Elastic Community) 5. http://www.amcharts.com/ (AMCharts)
Вопросы? gmail.com @knsemyonov gmail.com @vschetvertakov

More Related Content

PDF
Shadow Fight 2: архитектура системы аналитики для миллиарда событий
byVyacheslav Nikulin
 
PDF
кри 2014 elastic search рациональный подход к созданию собственной системы а...
byVyacheslav Nikulin
 
PPTX
Мастер-класс "Микросервисы: удобно, надежно, серебрянопульно" / Евгений Павло...
byOntico
 
PPTX
SmartMonitoring - мониторинг бизнес-логики в Одноклассниках / Сергей Шарапов ...
byOntico
 
PDF
Доклад Ильи Аблеева на DevOps Meetup "Мониторинг высоконагруженного проекта".
byBadoo Development
 
PDF
«Архитектура Справочного API 2ГИС» — Сергей Коржнев, 2ГИС
by2ГИС Технологии
 
PPTX
переезд мониторинга
byАлексей Демидов
 
PPTX
Microsoft и Linux на одном проекте: как получить лучшее из обоих миров и не р...
byOntico
 
Shadow Fight 2: архитектура системы аналитики для миллиарда событий
byVyacheslav Nikulin
 
кри 2014 elastic search рациональный подход к созданию собственной системы а...
byVyacheslav Nikulin
 
Мастер-класс "Микросервисы: удобно, надежно, серебрянопульно" / Евгений Павло...
byOntico
 
SmartMonitoring - мониторинг бизнес-логики в Одноклассниках / Сергей Шарапов ...
byOntico
 
Доклад Ильи Аблеева на DevOps Meetup "Мониторинг высоконагруженного проекта".
byBadoo Development
 
«Архитектура Справочного API 2ГИС» — Сергей Коржнев, 2ГИС
by2ГИС Технологии
 
переезд мониторинга
byАлексей Демидов
 
Microsoft и Linux на одном проекте: как получить лучшее из обоих миров и не р...
byOntico
 

What's hot

PDF
Zabbix: Прошлое, настоящее и будущее (Zabbix: Past, present and the future)
byZabbix
 
PDF
Zabbix и миллионы метрик: наилучший опыт масштабного мониторинга / Алексей Вл...
byOntico
 
PDF
ClickHouse: очень быстро и очень удобно / Виктор Тарнавский, Алексей Миловидо...
byOntico
 
PPTX
Преждевременная оптимизация архитектуры / Евгений Потапов, Антон Баранов (ITS...
byOntico
 
PDF
Инфраструктура распределенных приложений на nodejs / Станислав Гуменюк (Rambl...
byOntico
 
PDF
«Про аналитику и серебряные пули» Александр Подсобляев, Rambler&Co
byit-people
 
PDF
Построение облачных процессов с помощью Mistral
byCodeFest
 
PPTX
Nekki: Shadow Fight 2: architecture of the analytics system handling billion ...
byDevGAMM Conference
 
PPTX
Стратегия и тактика улучшения производительности BSS систем оператора мобильн...
byOntico
 
PDF
Zabbix в Badoo или о чем не пишут в мануале, Илья Аблеев (Badoo)
byBadoo Development
 
PDF
Александр Киров — Acronis — ICBDA 2015
byrusbase
 
PDF
Построение системы аналитики
byИлья Середа
 
PDF
Где сегодня использовать ElasticSearch
byИлья Середа
 
PPTX
Александр Сербул —1С-Битрикс — ICBDA 2015
byrusbase
 
PDF
"OLAP с помощью Postgres (как мы строили BI)" Фефелов Андрей, Mastery.pro
byit-people
 
PDF
корпоративная видеосвязь из облака крок
byКРОК
 
PDF
В поисках идеальной сети, или зачем нужна еще одна SDN / Андрей Королев (Ионика)
byOntico
 
PPTX
TeamPass - управление разграничением доступа к сервисным паролям в команде | ...
byPositive Hack Days
 
PPTX
MySQL® и MongoDB® - когда что лучше использовать? / Петр Зайцев (Percona)
byOntico
 
PPSX
Мониторинг, когда не тестируешь
byUptime Community
 
Zabbix: Прошлое, настоящее и будущее (Zabbix: Past, present and the future)
byZabbix
 
Zabbix и миллионы метрик: наилучший опыт масштабного мониторинга / Алексей Вл...
byOntico
 
ClickHouse: очень быстро и очень удобно / Виктор Тарнавский, Алексей Миловидо...
byOntico
 
Преждевременная оптимизация архитектуры / Евгений Потапов, Антон Баранов (ITS...
byOntico
 
Инфраструктура распределенных приложений на nodejs / Станислав Гуменюк (Rambl...
byOntico
 
«Про аналитику и серебряные пули» Александр Подсобляев, Rambler&Co
byit-people
 
Построение облачных процессов с помощью Mistral
byCodeFest
 
Nekki: Shadow Fight 2: architecture of the analytics system handling billion ...
byDevGAMM Conference
 
Стратегия и тактика улучшения производительности BSS систем оператора мобильн...
byOntico
 
Zabbix в Badoo или о чем не пишут в мануале, Илья Аблеев (Badoo)
byBadoo Development
 
Александр Киров — Acronis — ICBDA 2015
byrusbase
 
Построение системы аналитики
byИлья Середа
 
Где сегодня использовать ElasticSearch
byИлья Середа
 
Александр Сербул —1С-Битрикс — ICBDA 2015
byrusbase
 
"OLAP с помощью Postgres (как мы строили BI)" Фефелов Андрей, Mastery.pro
byit-people
 
корпоративная видеосвязь из облака крок
byКРОК
 
В поисках идеальной сети, или зачем нужна еще одна SDN / Андрей Королев (Ионика)
byOntico
 
TeamPass - управление разграничением доступа к сервисным паролям в команде | ...
byPositive Hack Days
 
MySQL® и MongoDB® - когда что лучше использовать? / Петр Зайцев (Percona)
byOntico
 
Мониторинг, когда не тестируешь
byUptime Community
 

Viewers also liked

PDF
2013-02-02 03 Голушко. Полнотекстовый поиск с Elasticsearch
byОмские ИТ-субботники
 
PDF
Использование Elasticsearch для организации поиска по сайту
byOlga Lavrentieva
 
PPTX
An Introduction to Elastic Search.
byJurriaan Persyn
 
PPTX
ElacticSearch в связке с MODX Revo - MODX Meetup Minsk
byMODX Беларусь
 
PDF
Денис Колошко, Пример нагруженной системы на базе продуктов Microsoft, Amazon...
byTanya Denisyuk
 
PPTX
Путь мониторинга, DevOps club в Grammarly
byVsevolod Polyakov
 
KEY
ElasticSearch at berlinbuzzwords 2010
byElasticsearch
 
PPT
Движение по хрупкому дну / Сергей Караткевич (servers.ru)
byOntico
 
PPTX
Elastic search overview
byABC Talks
 
ODP
Elasticsearch presentation 1
byMaruf Hassan
 
PDF
Elasticsearch in 15 minutes
byelastic
 
PDF
Introduction to Elasticsearch
byRuslan Zavacky
 
PPTX
Прямая выгода BigData для бизнеса
byAlexey Lustin
 
PPTX
DUMP-2012 - Только хардкор! - "Архитектура и запуск облачного сервиса в Amazo...
byit-people
 
PDF
Send Balls Into Orbit with Python3, AsyncIO, WebSockets and React
byTaras Lyapun
 
PDF
Behind the Scenes at Coolblue - Feb 2017
byPat Hermens
 
PDF
Designing Invisible Software at x.ai
byAlex Poon
 
PDF
PyCon Poland 2016: Maintaining a high load Python project: typical mistakes
byViach Kakovskyi
 
PDF
Pycon UA 2016
byTaras Lyapun
 
PPTX
Introduction to Elasticsearch with basics of Lucene
byRahul Jain
 
2013-02-02 03 Голушко. Полнотекстовый поиск с Elasticsearch
byОмские ИТ-субботники
 
Использование Elasticsearch для организации поиска по сайту
byOlga Lavrentieva
 
An Introduction to Elastic Search.
byJurriaan Persyn
 
ElacticSearch в связке с MODX Revo - MODX Meetup Minsk
byMODX Беларусь
 
Денис Колошко, Пример нагруженной системы на базе продуктов Microsoft, Amazon...
byTanya Denisyuk
 
Путь мониторинга, DevOps club в Grammarly
byVsevolod Polyakov
 
ElasticSearch at berlinbuzzwords 2010
byElasticsearch
 
Движение по хрупкому дну / Сергей Караткевич (servers.ru)
byOntico
 
Elastic search overview
byABC Talks
 
Elasticsearch presentation 1
byMaruf Hassan
 
Elasticsearch in 15 minutes
byelastic
 
Introduction to Elasticsearch
byRuslan Zavacky
 
Прямая выгода BigData для бизнеса
byAlexey Lustin
 
DUMP-2012 - Только хардкор! - "Архитектура и запуск облачного сервиса в Amazo...
byit-people
 
Send Balls Into Orbit with Python3, AsyncIO, WebSockets and React
byTaras Lyapun
 
Behind the Scenes at Coolblue - Feb 2017
byPat Hermens
 
Designing Invisible Software at x.ai
byAlex Poon
 
PyCon Poland 2016: Maintaining a high load Python project: typical mistakes
byViach Kakovskyi
 
Pycon UA 2016
byTaras Lyapun
 
Introduction to Elasticsearch with basics of Lucene
byRahul Jain
 

Similar to Автоматизация анализа логов на базе Elasticsearch

PPTX
SIEM для ИТ
byOlesya Shelestova
 
PPTX
Руководство по формату событий для разработчиков
byOlesya Shelestova
 
PPTX
RuSIEM. Потребители. Состав продукта. Отличия. Применение.
byOlesya Shelestova
 
PPTX
Поиск на своем сайте, обзор open source решений
byaragozin
 
PPTX
RuSIEM 2016
byOlesya Shelestova
 
PPTX
RuSIEM
byOlesya Shelestova
 
PDF
Guide to Computer Security Log Management (ru).pdf
bytrenders
 
PDF
Применение статистических методов и инструментов для анализа производительнос...
byOntico
 
PPTX
Поиск на своем сайте, обзор Open source решений (Алексей Рагозин)
byOntico
 
PDF
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
byExpolink
 
PDF
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
byExpolink
 
PDF
Карта граблей на поле сбора и доставки логов. Lazada-way / Юрий Бушмелев (Laz...
byOntico
 
PDF
Карта граблей на поле сбора и доставки логов. Lazada-way.
byYury Bushmelev
 
PDF
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
byExpolink
 
PDF
Телеканал Russia Today Splunk История успеха
byAlexander Kulakov
 
PDF
IT-Task. Максим Степченков. "SIEM как головной мозг системы обеспечения инфор...
byExpolink
 
SIEM для ИТ
byOlesya Shelestova
 
Руководство по формату событий для разработчиков
byOlesya Shelestova
 
RuSIEM. Потребители. Состав продукта. Отличия. Применение.
byOlesya Shelestova
 
Поиск на своем сайте, обзор open source решений
byaragozin
 
RuSIEM 2016
byOlesya Shelestova
 
RuSIEM
byOlesya Shelestova
 
Guide to Computer Security Log Management (ru).pdf
bytrenders
 
Применение статистических методов и инструментов для анализа производительнос...
byOntico
 
Поиск на своем сайте, обзор Open source решений (Алексей Рагозин)
byOntico
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
byExpolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
byExpolink
 
Карта граблей на поле сбора и доставки логов. Lazada-way / Юрий Бушмелев (Laz...
byOntico
 
Карта граблей на поле сбора и доставки логов. Lazada-way.
byYury Bushmelev
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
byExpolink
 
Телеканал Russia Today Splunk История успеха
byAlexander Kulakov
 
IT-Task. Максим Степченков. "SIEM как головной мозг системы обеспечения инфор...
byExpolink
 

More from Positive Hack Days

PPTX
Инструмент ChangelogBuilder для автоматической подготовки Release Notes
byPositive Hack Days
 
PPTX
Как мы собираем проекты в выделенном окружении в Windows Docker
byPositive Hack Days
 
PPTX
Типовая сборка и деплой продуктов в Positive Technologies
byPositive Hack Days
 
PPTX
Аналитика в проектах: TFS + Qlik
byPositive Hack Days
 
PPTX
Использование анализатора кода SonarQube
byPositive Hack Days
 
PPTX
Развитие сообщества Open DevOps Community
byPositive Hack Days
 
PPTX
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
byPositive Hack Days
 
PPTX
Автоматизация построения правил для Approof
byPositive Hack Days
 
PDF
Мастер-класс «Трущобы Application Security»
byPositive Hack Days
 
PDF
Формальные методы защиты приложений
byPositive Hack Days
 
PDF
Эвристические методы защиты приложений
byPositive Hack Days
 
PDF
Теоретические основы Application Security
byPositive Hack Days
 
PPTX
От экспериментального программирования к промышленному: путь длиной в 10 лет
byPositive Hack Days
 
PDF
Уязвимое Android-приложение: N проверенных способов наступить на грабли
byPositive Hack Days
 
PPTX
Требования по безопасности в архитектуре ПО
byPositive Hack Days
 
PDF
Формальная верификация кода на языке Си
byPositive Hack Days
 
PPTX
Механизмы предотвращения атак в ASP.NET Core
byPositive Hack Days
 
PDF
SOC для КИИ: израильский опыт
byPositive Hack Days
 
PDF
Honeywell Industrial Cyber Security Lab & Services Center
byPositive Hack Days
 
PDF
Credential stuffing и брутфорс-атаки
byPositive Hack Days
 
Инструмент ChangelogBuilder для автоматической подготовки Release Notes
byPositive Hack Days
 
Как мы собираем проекты в выделенном окружении в Windows Docker
byPositive Hack Days
 
Типовая сборка и деплой продуктов в Positive Technologies
byPositive Hack Days
 
Аналитика в проектах: TFS + Qlik
byPositive Hack Days
 
Использование анализатора кода SonarQube
byPositive Hack Days
 
Развитие сообщества Open DevOps Community
byPositive Hack Days
 
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
byPositive Hack Days
 
Автоматизация построения правил для Approof
byPositive Hack Days
 
Мастер-класс «Трущобы Application Security»
byPositive Hack Days
 
Формальные методы защиты приложений
byPositive Hack Days
 
Эвристические методы защиты приложений
byPositive Hack Days
 
Теоретические основы Application Security
byPositive Hack Days
 
От экспериментального программирования к промышленному: путь длиной в 10 лет
byPositive Hack Days
 
Уязвимое Android-приложение: N проверенных способов наступить на грабли
byPositive Hack Days
 
Требования по безопасности в архитектуре ПО
byPositive Hack Days
 
Формальная верификация кода на языке Си
byPositive Hack Days
 
Механизмы предотвращения атак в ASP.NET Core
byPositive Hack Days
 
SOC для КИИ: израильский опыт
byPositive Hack Days
 
Honeywell Industrial Cyber Security Lab & Services Center
byPositive Hack Days
 
Credential stuffing и брутфорс-атаки
byPositive Hack Days
 

Автоматизация анализа логов на базе Elasticsearch

  • 1.
  • 2.
  • 3.
    Elasticsearch Elasticsearch is ahighly scalable open- source full-text search and analytics engine. It allows you to store, search, and analyze big volumes of data quickly and in near real time. It is generally used as the underlying engine/technology that powers applications that have complex search features and requirements.
  • 4.
    Преимущества Elasticsearch ● Лёгкаямасштабируемость на больших объёмах данных ● Репликация данных ● Высокая скорость работы ● Удобный поисковый движок ● Наличие API (Java API, JavaScript API, Groovy API, . NET API, PHP API, Perl API, Python API, Ruby API) ● Open source
  • 5.
    Типовая структура данныхв ELK Index_0 Index_1 Index_n node_0 node_1 node_n 0 1 2 3 nn-1 0 1 2 n-1 3 n 0 2 n-1 3 n 1
  • 6.
    Logstash & Kibana? Logstash Преимущества: ●Высокая производительность ● Кроссплатформенность (Win & Linux) Недостатки: ● Java на всех источниках событий ● Высокое потребление памяти Kibana Преимущества: ● Визуализация данных ● Удобный поиск Недостатки: ● Отсутствие автоматического анализа событий ● Нет возможности настроить оповещения
  • 7.
    Обработчик данных. Logparser. ●Кроссплатформенность (Win & Linux) ● Фильтрация данных ● Нормализация выходных данных ● Приемлемая скорость работы ● Поиск файлов по маске ● Потребление небольшого количества ресурсов памяти ● Логирование ошибок
  • 8.
    Back-end ● Обработка событийв режиме реального времени ● Оповещение по почте ● Дублирование инцидентов в отдельный индекс
  • 9.
    IOA/IOC и RULES IOA/IOC– простые списки с признаками различных атак ( доменные имена, IP адреса, hash-суммы и т.д.) Rules – комплексные правила описывающие атаки.
  • 10.
    Web-интерфейс ● Статистика ● Отображениеобнаруженных событий ● IOC и Rules менеджер
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
    IOA/IOC, Rules Анализ публичной информации Схема работы Анализобразцов вредоносного ПО Ручной анализ журналов ИС Расследование инцидентов ИБ
  • 16.
    Логи почты Apr 2503:21:50 10.10.10.10 exim[28149]: 2015-04-25 03:21:50 1Ylnqv-0007K1-Ix LMS check accept: 250 OK Apr 25 03:21:50 10.10.10.10 exim[28149]: 2015-04-25 03:21:50 1Ylnqv-0007K1-Ix <= avme1984@mail.ru H=f419.i.mail.ru P=esmtp S=87714 Apr 25 03:21:50 10.10.10.10 exim[28237]: 2015-04-25 03:21:50 1Ylnqv-0007K1-Ix => user_1@company.ru <user_1@company.ru> R=smarthost1 T=remote_smtp Apr 25 03:21:50 10.10.10.10 exim[28237]: 2015-04-25 03:21:50 1Ylnqv-0007K1-Ix => user_2@company.ru <user_2@company.ru> R=smarthost2 T=remote_smtp Apr 25 03:21:50 10.10.10.10 exim[28237]: 2015-04-25 03:21:50 1Ylnqv-0007K1-Ix Completed
  • 17.
    Логи прокси-сервера 10.10.10.10 TCP_MISS/2006102886 GET http://c2cweroguxu0s53.prettyload.ru/get_file/? user_1 HIER_DIRECT/5.149.255.179 application/octet-stream 10.10.10.10 TCP_MISS_ABORTED/200 2048107 GET http://gtiab0przigane6.battlequest.ru/get_file/? user_2 HIER_DIRECT/5.149.255.179 application/octet-stream 10.10.10.10 TCP_MISS/200 6006762 GET http://gtiab0przigane6.battlequest.ru/get_file/? user_2 HIER_DIRECT/5.149.255.179 application/octet-stream
  • 18.
    Логи доступа кфлешкам 2015-04-14T12:23:27 WRITE-GRANTED E:ShowFiles.exe 45056 user_1 some_pc_name Removable exe Дисковый накопитель, Дисковый накопитель, (Стандартные дисковые накопители) 57cec3d9c29184ec90bb60868a78467a1bf42fd7 CN=first_name last_name,OU=REGION 3979481d6bbae1dd28f46b9530cd4897a77c542e 2015-04-14T12:20:45 WRITE-GRANTED E:ShowFiles.exe 45056 user_1 some_pc_name Removable exe Дисковый накопитель, Дисковый накопитель, (Стандартные дисковые накопители) 57cec3d9c29184ec90bb60868a78467a1bf42fd7 CN=first_name last_name,OU=REGION 3979481d6bbae1dd28f46b9530cd4897a77c542e
  • 19.
  • 20.
  • 21.
    Полезные ссылки 1. https://www.elastic.co/(Elastic) 2. https://pyes.readthedocs.org/en/latest/index.html (PyES - Python Elastic Search) 3. https://github.com/aparo/pyes (PyES source) 4. https://discuss.elastic.co/c/meta (Elastic Community) 5. http://www.amcharts.com/ (AMCharts)
  • 22.