Datenexport nach Elastic/ELK
Die Daten, die eine oder mehrere Installationen von Threat Defender über einen Datenstrom erfasst haben, können mit Logstash oder Filebeat gesammelt und in eine oder mehrere Instanzen von Elasticsearch geschrieben werden. Sie werden dann mit Kibana ausgewertet.
Wie Sie schnell einen Elastic-Stack einrichten, zeigt folgendes Beispiel mittels Docker.
Weitere Informationen:
Zur IPFIX-Spezifikation von Threat Defender siehe IPFIX-Spezifikation.
Informationen über die von Threat Defender erzeugten JSONL-Events finden Sie unter Mit JSON Lines formatierte Ausgabe.