Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| elk [2025/02/10 13:52] – superadmin | elk [2025/05/22 15:37] (Version actuelle) – [Installation d'ELK] superadmin |
|---|
| ====== ELK ====== | ====== ELK ====== |
| |
| ELK, pour "Elasticsearch, logstash, Kibana", ou suite Elastic, est une suite logicielle permettant de collecter, stocker, et analyser de grandes quantités de données de tous types. La suite Elastic peut être utilisée comme un SIEM afin de veiller à la sureté d'un SI. | ELK, pour "Elasticsearch, logstash, Kibana", ou suite Elastic, est une suite logicielle permettant de collecter, stocker, et analyser de grandes quantités de données de tous types. La suite Elastic peut être utilisée pour énormément d'usages variés. Parmi eux, on retrouve la surveillance du SI à des fins de sécurité (SIEM). |
| |
| ===== Installation d'ELK ===== | ===== Installation d'ELK ===== |
| |
| [[Procédure d'installation d'ELK|Installer ELK en tant que SIEM]] | [[Procédure d'installation d'ELK|Installer la suite ELK]] |
| | |
| | [[Déployer la suite ELK grâce à Docker Compose]] |
| | |
| | [[Installation des beats|Installer les beats]] |
| |
| ===== Usage SIEM ==== | ===== Usage SIEM ==== |
| |
| [[https://openclassrooms.com/fr/courses/1750566-optimisez-la-securite-informatique-grace-au-monitoring/7144273-decouvrez-le-fonctionnement-d-un-siem|Cours SIEM ELK]] | [[https://openclassrooms.com/fr/courses/1750566-optimisez-la-securite-informatique-grace-au-monitoring/7144273-decouvrez-le-fonctionnement-d-un-siem|Cours SIEM ELK]] |
| | |
| | ===== Supervision / Métrologie ===== |
| | |
| | [[Configurer Metricbeat avec ELK]] |
| | |
| | ===== Sauvegarde ===== |
| | |
| | [[Sauvegarder les index Elasticsearch|Sauvegarde et restauration des indexes Elastisearch]] <= a remettre en forme |
| |
| |