Skip to content

検索

Jump to bottom
S03D4-164 edited this page Apr 30, 2020 · 1 revision

条件を指定し、イベントを検索します。

  • Find Now: 指定した条件で検索します。
  • Save as Detection Rule: 検索条件をアラートで使用するルールとして保存します。
  • Import: IoCのファイルから検索条件をインポートします。

表示されるレコード数の上限は10,000レコードです。

Tableのリンクから前後1時間に発生したプロセスのリストに移動します。

Graphのリンクから前後1時間に発生したイベントの関連付けに移動します。

Imageのリンクから、プロセスの親子関係に移動します。

Manual

  1. Install
    1. Elasticsearch Server Setup
    2. Kibana Server Setup
    3. StixIoc Server Setup
    4. Client Setup
  2. Setup with Docker
  3. Client Setup
  4. How to Use
    1. Start SysmonSearch
    2. Access Kibana

Appendix. Install the React version

マニュアル(日本語)

  1. インストール
    1. Elasticsearchサーバセットアップ
    2. Kibanaサーバセットアップ
    3. StixIocサーバセットアップ
    4. クライアントのセットアップ
  2. Dockerでの構築
  3. クライアントのセットアップ
  4. 使用方法
    1. SysmonSearchの起動
    2. Kibanaへアクセス

Appendix. Reactバージョンのインストール

Clone this wiki locally