安全日志Logstash插件存储库 您是否正在使用或计划使用ELK，并且需要从各种产品中提取日志？ 您来对地方了…… empow的SIEM Logstash管道是一个开放源代码存储库，其中包含基于logstash的配置管道，用于消化各种产品和供应商生成的日志。 输出映射到 。 在某些情况下，可以添加具有安全性值且在ECS中不存在的其他字段。 此外，某些插件可使用empow的，根据网络杀伤链和表示语言，使用有关攻击者意图的信息来丰富安全日志。 你得到了什么？ 解析器，用于来自各种产品和供应