Elastic 安全指导式旅程

借助此精选资源集合快速上手使用 Elastic 安全,以便大规模防御、检测和应对威胁。

1. 概述

Elastic 安全简介

Elastic 安全实现 SIEM、Endpoint Security 和云安全。

视频

Elastic 安全简介
观看视频

2. 装载数据

部署 Elastic

看看在我们 50 多个支持的区域中首次部署是多么容易。

视频

了解如何即时部署 Elastic
观看视频

采集数据

要体验 Elastic 的强大功能,先从采集数据开始。以下资源有助于您建立对整个攻击面的可见性。

免费培训

第一:安装 Elastic Agent
了解详情

文档

第二:安装 Elastic Defend 集成
了解详情

文档

第三:探索更多数据集成
了解详情

3. 使用 Elastic 安全

分析数据

这是非常有趣的一个部分:了解环境中的所有情况。以下文档将引导您了解各种可视化方法,以帮助您探索您的环境。

文档

在主机视图中可视化系统数据
了解详情

文档

在网络视图中浏览网络数据
了解详情

文档

调查时间线中的事件
了解详情

文档

在分析器视图中探索主机进程
了解详情

自动执行防御和检测

这里将介绍如何启用 Elastic 安全的预构建检测规则和 Machine Learning 作业,以自动筛选和修复恶意软件、勒索软件等已知威胁。

文档

自动防御勒索软件和恶意软件
了解详情

网络研讨会

激活预构建的检测规则
观看网络研讨会

文档

实施 Machine Learning 作业
了解详情

网页

探索 Elastic Security Labs 的最新研究结果
了解详情

调查和搜寻

Elastic 搜索引擎功能强大,以其支持跨大型数据集快速查询而闻名,是搜寻威胁的首选平台。让我们用数据来测试一下。从最开始的分类到结束案例,您都可以使用以下资源自行开展调查。

文档

查看检测和响应仪表板
了解详情

文档

查看告警详情
了解详情

文档

开立案件
了解详情

文档

在终端上调用响应操作
了解详情

文档

将工作流与第三方系统集成
了解详情

4. 后续步骤

感谢您花时间通过 Elastic Cloud 收集和分析日志。如果您刚接触 Elastic,一定要开启 14 天的免费试用

安全资源

既然您已开始使用 Elastic 安全,请阅读下方的实用指南,将您的安全运营提升到一个新的水平。

PDF

威胁猎捕指南
立即下载

网页

高容量数据源的指南
了解详情

Elastic 社区

我们的论坛是与工程团队和更广泛的社区用户建立联系的绝佳平台,方便您从中获得问题的答案。此外,您还可以加入我们在 Slack 上的 Elastic 社区

加入社区