Skip to content

Alert

Jump to bottom
S03D4-164 edited this page Apr 30, 2020 · 1 revision

Events detected as defined by the detection rules are displayed.

Detection rules can be created by "Save as Detection Rule" in Search.

Events are detected by collection_alert_data.py configured in crontab upon installation.

When collection_alert_data.py is executed, events that match the detection rules will be saved in the alert index.

Manual

  1. Install
    1. Elasticsearch Server Setup
    2. Kibana Server Setup
    3. StixIoc Server Setup
    4. Client Setup
  2. Setup with Docker
  3. Client Setup
  4. How to Use
    1. Start SysmonSearch
    2. Access Kibana

Appendix. Install the React version

マニュアル(日本語)

  1. インストール
    1. Elasticsearchサーバセットアップ
    2. Kibanaサーバセットアップ
    3. StixIocサーバセットアップ
    4. クライアントのセットアップ
  2. Dockerでの構築
  3. クライアントのセットアップ
  4. 使用方法
    1. SysmonSearchの起動
    2. Kibanaへアクセス

Appendix. Reactバージョンのインストール

Clone this wiki locally