| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- AWS
- hacking case
- The Sleuth Kit
- iam
- AWS EKS
- AWS 쿠버네티스
- TSK
- 보안기사
- AWS Opensearch
- 해킹
- 정보보안기사
- 모의해킹
- k8s
- ISMS
- SMS-P 인증 기준 안내서 요약
- 보안
- isms-p
- 쿠버네티스
- 포렌식
- 실습
- 정보보안기사 실기
- ISMS-P 인증심사원
- kubernetes
- forensic
- CFReDS
- artifacts
- 정보보안
- AWS Elasticsearch
- Autopsy
- AWS EKS Udemy
- Today
- Total
목록kibana (2)
Always-Try(정보보안 및 일상)
AWS OpenSearch 기초 사용법 (AWS Elasticsearch 후속)
1. AWS OpenSearch란? AWS OpenSearch는 로그 모니터링 및 도구이다. 사실 원래 AWS ElasticSearch로 제공되던 서비스가 최근 AWS OpenSearch로 변경된 것이다. AWS의 설명을 빌리자면 AWS OpenSearch는 Elasticsearch 7.10.2 및 Kibana 7.10.2에서 파생되었다고 한다. 그래서 그런지 설정 메뉴를 보면 아래와 같이 Elasticsearch와 OpenSearch 버전이 따로 존재한다. 각 버전을 클릭하다보면 버전에 따라 사용할 수 없는 기능들도 있으니 참고 바란다. 2. 기본 설치 방법 기본 설정 당시 어려운 부분은 없고, 네트워크 액세스에 대한 부부만 잘 선택하면 될 것으로 보인다. 네트워크 액세스는 2가지 방식이 존재한다. V..
포렌식/윈도우 - ELK Kibana를 이용한 포렌식 대시보드 만들기
지난 포스팅에서 Plaso를 이용하여 ELK에 데이터를 저장하고 확인하는 방법을 안내했다. 다만, 단순히 ELK에서 로그 조회 기능으로 사용하기에는 뭔가 아쉬웠다. 왜냐하면 Plaso는 ELK가 아닌 csv로도 타임라인을 만들어주는데, 단순히 ELK의 Discover 메뉴를 통한 조회 기능만 사용했을 때는 csv에 비해 큰 이점을 느끼지 못했기 때문이다. 그래서 ELK에 대해서 더 알아보고 Visualization을 통한 포렌식 대시보드를 만들어봤다. ELK는 공부하는 만큼 활용도가 뛰어날 것 같아서 앞으로도 종종 포스팅할 예정이다. #1. ELK Visualization 1-1. ELK Visualization ELK는 여러 로그 파일을 인덱싱 해주고, 데이터의 여러 필드들을 알아서 인식해준다. 이러한..