在这两篇文章的基础上针对实际工作中遇到的告警场景做了进一步的优化,对接DLP并实现数据安全告警单发给员工主管
具体实现思路
比如关键字1:POST-BODY用来取出机器人单发给用户的json格式消息体,另外一个关键字2"U盘拷贝数据预警通知"则用来匹配DLPU盘拷贝数据这种告警场景
从而满足告警细化到具体场景的需求,单独类型的告警单独处理
(图片点击放大查看)
(图片点击放大查看)
具体效果如下
(图片点击放大查看)
(图片点击放大查看)
优化的脚本如下
1、monitor_graylog_dlpdiskdatacopylog_robot_sendtoManager.sh
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...