Linuxの監査フレームワークデータを収集し、ファイルの整合性を監視します。AuditbeatはこれらのイベントをElastic Stackにリアルタイムで送信し、さらなる分析を助けます。

製品のアップデート情報を入手する。

New Auditbeat is a brand new beat that's now GA and ready for use in production.

auditdに頼ることなく、ユーザーやプロセスの動きを監視し、Elastic Stackに蓄えられたイベントデータを分析することができます。AuditbeatはLinuxの監査フレームワークに直接アクセスし、auditdと同等のデータを収集、Elastic Stackにリアルタイムに送信することができます。お好みであれば、auditdとAuditbeatsの両方を使用することもできます。(最新のカーネルが必要)

現在動いているルールを書き直す必要はありません。既存のものを利用して、簡単にデータを投入しましょう。誰が?いつ?どのようなアクションを?Auditbeatは必要に応じて、オリジナルのsyscallデータとパスを関連付け保持します。

分割されたメッセージ、重複したイベント、意味のないID番号などに煩わされるのはやめにしましょう。auditdとは異なり、Auditbeatは関連するメッセージをひとつのイベントとしてグループ化します。数値のIDを名前に変換するなど、メッセージを分析、正規をし、構造データをElasticsearchに送ります。Beatsの一部であるprocessorを使用して、データをフィルター、加工することもできます。

Auditbeatを使用すると、Linux、macOS、Windowsのディレクトリを注意深く監視することができます。ファイルの変更は直ちにElasticsearchに送られます。全てのメッセージにはメタデータと、ファイルの暗号ハッシュが含まれ、さらなる分析を可能にします。

Auditbeatで監視を始めるには、対象となるディレクトリを指定するだけです。

AuditbeatはElastic Stackに含まれ、Logstash、Elasticsearch、Kibanaとシームレスに動作します。Logstashでデータを変換・追加するときも、Elasticsearchで詳細な分析を行うときも、Kibanaでダッシュボードを作成・共有するときも、Auditbeatは必要な場所に容易にデータを送信することができます。

いますぐAuditbeatを使う

AuditbeatでLinuxの監査フレームワークを使いこなしましょう。

ダウンロード

自由に使えるオープンソース。