Nội dung mới nhất bởi Xuân Thông

I. Mô Tả Yêu Của Của Bài Lab 1. Giới thiệu tổng quan Trong môi trường quản trị hạ tầng hiện nay, dữ liệu log sinh ra từ các nền tảng khác nhau như Windows Event Logs, Linux Syslog, hay các thiết bị Network (Firewall, Switch) thường rất lớn và rời rạc. Bài lab này tập trung vào việc xây dựng một...

I. Yêu cầu và Setup ban đầu Dựng SIEM engine bằng OpenSearch 2.12.0 trên Docker. Mục tiêu là thu nhập log tập trung cho SOC Lab. Môi trường: Ubuntu 20.04 (VMware) Cấu hình: Ít nhất 4GB RAM ( dưới mức này OpenSearch cực kì dễ treo). Dependency: Docker Engine & Docker Compose. II. Triển khai &...

I. Giới thiệu tổng quan Trong bối cảnh an ninh mạng phức tạp, việc lựa chọn một giải pháp SIEM (Security Information and Evnent Management) phù hợp là bài toán sống còn của doanh nghiệp. Bài thực hành này tập trung vào việc đặt lên bàn cân 4 cái tên hàng đầu trong giới Open Source: OpenSearch...

I. Giới thiệu tổng quan. Sau công đoạn đẩy log, việc khai thác dữ liệu thông qua các ngôn ngữ truy vấn là kỹ năng cốt lõi. Bài thực hành này tập trung vào việc áp dụng các cú pháp Query DSL, DQL, PPL để lọc log hệ thống và trực quan hóa các dữ liệu phức tạp bằng Vega trên Dashboard. Hình 1...

I. Giới thiệu tổng quan Trong kiến trúc giám sát tập trung hiện đại, việc xây dựng một "đường ống" dẫn dữ liệu (Data Pipeline) ổn định là ưu tiên hàng đầu. Nội dung bài thực hành này tập trung vào việc nghiên cứu các giao thức truyền tin truyền thống như Syslog, kết hợp với các bộ thu gom hiện...

I. Mô tả yêu cầu của bài Lab 1. Giới thiệu tổng quan Trong kỷ nguyên dữ liệu lớn, việc tìm kiếm và phân tích log theo thời gian thực không còn là tùy chọn mà là bắt buộc. OpeSearch nổi lên như một giải pháp kế thừa hoàn hảo, giúp chúng ta làm chủ dữ liệu mà không lo ngại về vấn đề bản quyền...