Я новичок в стеке ELK, но хочу отправить мои оповещения от snort на него в луке безопасности. У меня есть 2 вопроса:
- В луке безопасности logsta sh предварительно сконфигурирован для получения предупреждений snort или мне нужно определить эту конфигурацию?
- Нужно ли отправлять мои оповещения на logsta sh, или его можно просто отправить в эластичный поиск?
Спасибо!