evebox:Elastic Search中Suricata EVE事件的基于Web的事件查看器(GUI) 源码
夏娃盒 EveBox是用于Elastic Search的基于Web的Suricata“ eve”事件查看器。 产品特点 基于Web的事件查看器,采用“收件箱”方法进行警报管理。 事件搜索。 用于将Suricata事件发送到EveBox服务器的代理(但您可以改用Filebeat / Logstash)。 嵌入式SQLite,用于独立安装。 要求 Suricata-生成警报和事件。 还有... 现有的ElasticSearch / Logstash(版本6或更高版本)设置已经在处理Suricata事件(EveBox此时Filebeat索引有问题)。 只需使用EveBox或EveBox
文件列表
evebox:Elastic Search中Suricata EVE事件的基于Web的事件查看器(GUI)
(预估有个250文件)
config
149B
.dockerignore
146B
Dockerfile
225B
Dockerfile.armv7
630B
Dockerfile
686B
logstash.conf
371B
evebox.yaml.example
5KB
agent.yaml.example
2KB
.browserslistrc
853B
.browserslistrc
375B
暂无评论