在 ELK SIEM 中检测到端口扫描后阻止防火墙上的地址 IP
Block an adresse IP on firewall after detectinf port scan in ELK SIEM
我正在使用 elastic stack SIEM,我想知道是否有与我的防火墙交互的解决方案。
所以在那之后 SIEM 检测到一个端口扫描器,我希望它在我的防火墙中自动添加一个规则并阻止该 IP 地址。
感谢您的回答。
如果您有许可证,您可以为此使用警报。
警报允许在检测时调用 web-service。
然后你可以调用你的防火墙,或者调用一个微服务来调用你的防火墙或者更新你的黑名单。
您可以在此处查看参考资料:
https://www.elastic.co/guide/en/elasticsearch/reference/current/actions-webhook.html
我正在使用 elastic stack SIEM,我想知道是否有与我的防火墙交互的解决方案。 所以在那之后 SIEM 检测到一个端口扫描器,我希望它在我的防火墙中自动添加一个规则并阻止该 IP 地址。
感谢您的回答。
如果您有许可证,您可以为此使用警报。 警报允许在检测时调用 web-service。
然后你可以调用你的防火墙,或者调用一个微服务来调用你的防火墙或者更新你的黑名单。
您可以在此处查看参考资料: https://www.elastic.co/guide/en/elasticsearch/reference/current/actions-webhook.html