我们在哪里应用sigma规则,是在 Elasticsearch 中还是在kibana中?在哪里可以将sigma规则应用于自定义警报?
最佳答案
您可以使用SigmaUI插件直接从Kibana Web UI编写,更新和导出Sigma规则
关于elasticsearch - 我们在麋鹿堆栈中应用sigma规则的地方,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/59113097/
我们在哪里应用sigma规则,是在 Elasticsearch 中还是在kibana中?在哪里可以将sigma规则应用于自定义警报?
最佳答案
您可以使用SigmaUI插件直接从Kibana Web UI编写,更新和导出Sigma规则
关于elasticsearch - 我们在麋鹿堆栈中应用sigma规则的地方,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/59113097/