记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

从零开始学威胁狩猎:手把手教你用 Jupyter Notebook 分析安全事件(二)

利用 Apache Spark 查询 Elasticsearch在前一篇文章中,我介绍了使用 DataFrames 以表格格式表示和分析安全事件日志的概念,并向你展示了如何在名为 Pandas 的 python 库的帮助下实现这一点。在本文中,我将向你展示如何直接使用 Elasticsearch 数据库中的安全事件日志,并将它们保存到一个 DataFrame 中,并通过 Apache Spark Python API 和 SparkSQL 模块执行一些查询。要求· 本文假设你已经阅读了前一篇文章,部署了 HELK 服务器,并且理解了通过 Python DataFrames 进行数据处理的基础知识。让我们回顾一下这篇文章
发布时间:2019-10-26 13:10 | 阅读:17441 | 评论:0 | 标签:内网渗透 安全工具 系统安全 Jupyter Notebook

从零开始学威胁狩猎:手把手教你用 Jupyter Notebook 分析安全事件(一)

当涉及到威胁检测,有多少次你听到有人说: “答案就在我的头脑中,如果你有任何问题,只问我就够了! ” 或者“只有 TA 或者他们知道怎么做! ” ,像这样的情况有很多次,不是吗? 没有对如何分析数据以检测网络中潜在的入侵的过程作记录、标准化或与人分享的问题要比你想象的更常见,特别是从技术和专业知识的角度来看当团队变得非常多样化的时候。 它不仅会影响你的检测策略,还会影响你的团队的动态。现在,有多少次你想过用一种更有效、更直观或更有创造性的方法来分析你的组织收集的安全事件,但是你会因为只能使用一个语言相关的搜索栏而感到有局限性?这篇文章是本系列文章的一部分,这个系列文章将介绍如何利用 Jupyter Notebook 以
发布时间:2019-10-23 13:10 | 阅读:6638 | 评论:0 | 标签:业务安全 系统安全 Jupyter Notebook

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云