บรรจวบ เข้าสู่ระบบ
Score:1
Blason R avatar Server

การค้นหาแบบยืดหยุ่นของฉันไม่แสดงข้อมูลใด ๆ โดยใช้ตัวแทนแบบยืดหยุ่น

ธง eg
Blason R

น่าแปลกที่ elastic เวอร์ชัน 7.15 ของฉันพร้อมใบอนุญาตพื้นฐานได้ติดตั้งเซิร์ฟเวอร์ฟลีตแล้วกำหนดค่า windows-policy ด้วย elastic-endpoint และการรวม windows เปิดใช้งานกฎทั้งหมดแล้ว แต่ฉันไม่เห็นแอปรักษาความปลอดภัยบันทึกใด ๆ ฉันใช้เซิร์ฟเวอร์ฟุตเพื่อลงทะเบียนตัวแทนและรวบรวมบันทึกหน้าต่างโดยเฉพาะ เพิ่ม windows agent ในตัวควบคุมโดเมนของฉันรวมถึง ADC แต่ยังไม่เห็นบันทึกใด ๆ

เงื่อนงำใด ๆ ทำไม? นอกจากนี้ฉันยังเห็นบันทึกด้านล่างใน kibana.log อย่างสม่ำเสมอ

{"type":"log","@timestamp":"2021-10-07T22:43:49+05:30","tags":["info","plugins","securitySolution"],"pid ":1102,"message":"[+] เสร็จสิ้นการจัดทำดัชนี 0 สัญญาณที่ค้นหาระหว่างช่วงวันที่ [\n {\n \"to\": \"2021-10-07T17:13:49.667Z\",\n \ "จาก\": \"2021-10-07T17:04:49.667Z\",\n \"maxSignals\": 100\n }\n] ชื่อ: \"SystemKey Access ผ่าน Command Line\" id: \" c2c1fbc1-229f-11ec-803f-17c1b2345c64\" รหัสกฎ: \"d75991f2-b989-419d-b797-ac1e54ec2d61\" ดัชนีสัญญาณ: \".siem-signals-default\""}
{"type":"log","@timestamp":"2021-10-07T22:43:49+05:30","tags":["ข้อผิดพลาด","ปลั๊กอิน","securitySolution"],"pid ":1102,"message":"เกิดข้อผิดพลาดระหว่างการดำเนินการกฎ: ข้อความ: \"index_not_found_exception: [verification_exception] เหตุผล: พบ 1 ปัญหา\nline -1:-1: ดัชนีที่ไม่รู้จัก [*,-*]\" ชื่อ: \"การล้างบันทึกเหตุการณ์ของ Windows\" id: \"c2c1fbd5-229f-11ec-803f-17c1b2345c64\" rule id: \"d331bbe2-6db4-4941-80a5-8270db72eb61\" ดัชนีสัญญาณ: \".siem-signals-default \""}
 {"type":"log","@timestamp":"2021-10-07T23:21:53+05:30","tags":["ข้อผิดพลาด","ปลั๊กอิน","securitySolution"],"pid ":10188,"message":"เกิดข้อผิดพลาดระหว่างการดำเนินการกฎ: ข้อความ: \"index_not_found_exception: [verification_exception] สาเหตุ: พบ 1 ปัญหา\nline -1:-1: ดัชนีที่ไม่รู้จัก [*,-*]\" ชื่อ: \"การสร้างไฟล์ปฏิบัติการของบริการ PrintSpooler ที่น่าสงสัย\" id: \"c2c2710c-229f-11ec-803f-17c1b2345c64\" rule id: \"5bb4a95d-5a08-48eb-80db-4c3a63ec78a8\" ดัชนีสัญญาณ: \".siem-signals -ค่าเริ่มต้น\""}
{"type":"log","@timestamp":"2021-10-07T23:21:53+05:30","tags":["ข้อผิดพลาด","ปลั๊กอิน","securitySolution"],"pid ":10188,"message":"เกิดข้อผิดพลาดระหว่างการดำเนินการกฎ: ข้อความ: \"index_not_found_exception: [verification_exception] สาเหตุ: พบ 1 ปัญหา\nline -1:-1: ดัชนีที่ไม่รู้จัก [*,-*]\" ชื่อ: \"การสร้างไฟล์ที่ผิดปกติ - สตรีมข้อมูลสำรอง\" id: \"c2c41eb3-229f-11ec-803f-17c1b2345c64\" rule id: \"71bccb61-e19b-452f-b104-79a60e546a95\" ดัชนีสัญญาณ: \".siem- สัญญาณเริ่มต้น\""}
{"type":"log","@timestamp":"2021-10-07T23:21:53+05:30","tags":["ข้อผิดพลาด","ปลั๊กอิน","securitySolution"],"pid ":10188,"message":"เกิดข้อผิดพลาดระหว่างการดำเนินการกฎ: ข้อความ: \"index_not_found_exception: [verification_exception] สาเหตุ: พบ 1 ปัญหา\nline -1:-1: ดัชนีที่ไม่รู้จัก [*,-*]\" ชื่อ: \"คงอยู่ผ่าน WMI Standard Registry Provider\" id: \"c2c445ba-229f-11ec-803f-17c1b2345c64\" rule id: \"70d12c9c-0dbd-4a1a-bc44-1467502c9cf6\" ดัชนีสัญญาณ: \".siem-signals -ค่าเริ่มต้น\""}
{"type":"log","@timestamp":"2021-10-07T23:21:53+05:30","tags":["ข้อผิดพลาด","ปลั๊กอิน","securitySolution"],"pid ":10188,"message":"เกิดข้อผิดพลาดระหว่างการดำเนินการกฎ: ข้อความ: \"index_not_found_exception: [verification_exception] สาเหตุ: พบ 1 ปัญหา\nline -1:-1: ดัชนีที่ไม่รู้จัก [*,-*]\" ชื่อ: \"Microsoft Exchange Worker วางกระบวนการที่น่าสงสัย\" id: \"c2c445b7-229f-11ec-803f-17c1b2345c64\" rule id: \"f81ee52c-297e-46d9-9205-07e66931df26\" ดัชนีสัญญาณ: \".siem-signals -ค่าเริ่มต้น\""}
{"type":"log","@timestamp":"2021-10-07T23:21:53+05:30","tags":["ข้อผิดพลาด","ปลั๊กอิน","securitySolution"],"pid ":10188,"message":"เกิดข้อผิดพลาดระหว่างการดำเนินการกฎ: ข้อความ: \"index_not_found_exception: [verification_exception] สาเหตุ: พบ 1 ปัญหา\nline -1:-1: ดัชนีที่ไม่รู้จัก [*,-*]\" ชื่อ: \"คงอยู่ผ่าน Microsoft Outlook VBA\" id: \"c2c3345f-229f-11ec-803f-17c1b2345c64\" rule id: \"397945f3-d39a-4e6f-8bcb-9656c2031438\" ดัชนีสัญญาณ: \".siem-signals- ค่าเริ่มต้น\""}
{"type":"log","@timestamp":"2021-10-07T23:21:53+05:30","tags":["ข้อผิดพลาด","ปลั๊กอิน","securitySolution"],"pid ":10188,"message":"เกิดข้อผิดพลาดระหว่างการดำเนินการกฎ: ข้อความ: \"index_not_found_exception: [verification_exception] สาเหตุ: พบ 1 ปัญหา\nline -1:-1: ดัชนีที่ไม่รู้จัก [*,-*]\" ชื่อ: \"คงอยู่ผ่าน KDE AutoStart Script หรือการแก้ไขไฟล์เดสก์ท็อป\" id: \"c2c3f7a8-229f-11ec-803f-17c1b2345c64\" rule id: \"e3e904b3-0a8e-4e68-86a8-977a163e21d3\" ดัชนีสัญญาณ: \" เสียมสัญญาณเริ่มต้น\""}
{"type":"log","@timestamp":"2021-10-07T23:21:53+05:30","tags":["ข้อผิดพลาด","ปลั๊กอิน","securitySolution"],"pid ":10188,"message":"เกิดข้อผิดพลาดระหว่างการดำเนินการกฎ: ข้อความ: \"index_not_found_exception: [verification_exception] สาเหตุ: พบ 1 ปัญหา\nline -1:-1: ดัชนีที่ไม่รู้จัก [*,-*]\" ชื่อ: \"การติดตั้งผู้ให้บริการสนับสนุนความปลอดภัย\" id: \"c2c3344f-229f-11ec-803f-17c1b2345c64\" rule id: \"e86da94d-e54b-4fb5-b96c-cecff87e8787\" ดัชนีสัญญาณ: \".siem-signals- ค่าเริ่มต้น\""}
573
0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา