После настройки SIEM с помощью Bro / Zeek с ELK. Я нашел несколько скриптов в Интернете, которые...

После установки Bro в режиме кластера peerstatus зависает, и генерируются только базовые журналы, а...

Есть ли способ увидеть больше информации об отладке с Bro / Zeek? Вот что я знаю до сих пор. Вход в...

Я ищу список услуг, которые bro / zeek определяет в conn.log.Но я не могу точно определить, сколько...

Я пытаюсь прочитать файл со списком IP-адресов, а другой - с доменами, в качестве доказательства...

Я использую защитный лук 16.04.5.6.Я новичок в Bro и в соответствии с this в текущей папке я должен...

Я исследую bro как решение DPI для идентификации популярных веб-приложений (что-то вроде nDPI).Я...

Я новичок в этом, поэтому я искал и искал и не нашел большой помощи.Итак, у меня есть 100 папок с...

Я пытаюсь использовать ELK для визуализации данных журнала BRO.Я нашел в сети несколько фильтров...

В настоящее время я использую NiFi для чтения журналов BRO IDS с помощью плагина JSON Streaming

Я тестирую сравнение строк с BRO и получил некоторые ошибки во время выполнения. Надеюсь, вы,...

Я новичок в BRO и только начал проверять подпись в BRO. У меня есть один скрипт, main.bro, и файл...

Есть ли способ определить текущую версию bro из файла conn.log? У меня есть приложение, которое...

Я установил BRO 2.5.3 из source code, используя make в Ubuntu-16.04. Однако я не могу удалить его,...

Я пытаюсь отправить данные в Elasticsearch с помощью logagent, но, хотя кажется, что при отправке...