Etiquetas de archivos: Kibana

Curso ELK: Consultas Kibana (KQL) para Ciberseguridad Seguimos con el curso de ELK que tenía un poco parado… Una vez montado nuestro entorno ElasticSearch, para empezar a explotar los eventos de seguridad y que sea interesante para mejorar la Ciberseguridad general de nuestro entorno, debemos explotar Kibana con filtros que nos permitan identificar ejecuciones en las máquinas monitorizadas. En esta …

Curso ELK: Montar ELK Stack en Portainer y Docker Compose Para poder proseguir con el curso de ELK Stack (ElasticSearch + LogStash + Kibana), voy a explicaros como podemos configurarlo fácilmente mediante Docker Compose. Para ello, usaré mi nuevo NAS Asustor y el Portainer que corre bajo él. Requisitos para montar ELK Stack bajo Docker Para mi laboratorio estoy usando: …

Curso ELK: Fundamentos del Stack ELK Hace tiempo hablamos de como instalar el Stack de ELK bajo Docker, queremos hacer una serie de entradas en formato curso gratuito definiendo terminología, fundamentos y operativa práctica. He comprado un NAS Asustor AS6804T y he vuelto a desplegar todo el ecosistema bajo Portainer + Docker. Así vamos a dar los fundamentos iniciales, si …

Autenticación básica en Kibana A continuación, os explicamos como configurar la autenticación básica en Kibana. Colocar el puerto 5601 en NGINX [crayon-6a292849ef5b0385932552/] Añadir en el fichero /etc/elasticsearch/elasticsearch.yml el siguiente parámetro: [crayon-6a292849ef5b8692790250/] Lanzamos el configurador de ElasticSearch: [crayon-6a292849ef5b9891188945/] [crayon-6a292849ef5ba149723977/] Modificaremos las líneas del usuario y password que hemos introducido en este paso anterior: [crayon-6a292849ef5bc601584512/] Agregamos los datos al logstash: [crayon-6a292849ef5bd980858718/] Reiniciamos servicios: …