Linuxの監査フレームワークデータを収集し、ファイルの整合性を監視します。Auditbeatからリアルタイムで送信されるイベント情報に基づいて、Elastic Stackがさらに分析を進めます。
auditdに頼ることなくユーザーやプロセスの動きを監視し、Elastic Stackに蓄積されたイベントデータを分析することができます。AuditbeatはLinuxの監査フレームワークに直接アクセスし、auditdと同等のデータを収集、Elastic Stackにリアルタイムに送信することができます。お好みであれば、auditdとAuditbeatの両方を使用することもできます(最新のカーネルが必要です)。
運用中のルールを書き直す必要はありません。既存のauditdルールを使って、簡単にデータを投入しましょう。誰が、いつ、どのようなアクションを行ったか把握することができます。Auditbeatは必要に応じて、オリジナルのsyscallデータとパスを関連付けて保持します。

SignUpCTA