Logo

Auditbeat

감사 데이터를 위한 경량 수집기

Linux 감사 프레임워크 데이터를 수집하고 파일 무결성을 모니터링 하세요. Auditbeat은 이러한 이벤트들을 Elastic Stack에 실시간으로 저장하여 추가적인 분석이 가능하도록 제공합니다.

제품 업데이트를 받으세요

New Auditbeat is a brand new beat that's now GA and ready for use in production.

Linux 시스템의 지속적인 감시

감사 데이터의 간섭 없이 사용자 활동 및 프로세스를 모니터링하고, Elastic Stack 에서 이벤트 데이터 분석을 실행합니다. Auditbeat는 Linux 감사 프레임워크와 직접적으로 통신하여 auditd와 동일한 데이터를 수집하고 실시간으로 Elastic Stack으로 전송합니다. 만약 전통적인 방식을 좋아하신다면, auditd를 Auditbeat와 함께 (새로운 커널에서) 실행할 수도 있습니다.

이미 있는 것을 또 만들지 마세요. 기존의 감사 규칙을 활용해서 데이터를 간편하게 수집합니다. 실행자는 누구인지? 어떤 명령들이 언제 실행되었는지? Auditbeat는 모든 원본 시스템 데이터의 호출 경로를 유지하면서 여러분이 필요로 하는 곳과 연동됩니다.

올바른 메시지 수집

메시지 분리, 중복 이벤트, 의미없는 숫자 ID값 등으로 인해 혼란에 빠지지 마십시오. auditd와 다르게 Auditbeat는 연관된 메시지들을 하나의 이벤트로 그룹화합니다. 또한 숫자 ID를 이름으로 바꾸는 등, 메시지 파싱 및 정규화 과정을 거쳐 구조화 된 데이터를 Elasticsearch로 전달합니다. 그리고 모든 Beat에 있는 프로세서를 이용해서 쉽게 데이터를 필터링 하거나 고칠 수 있습니다.

파일 통합 모니터링

Auditbeat을 사용하여 Linux, macOS 그리고 Windows에서 바쁘게 작업중인 디렉토리 목록을 조회할 수 있습니다. 파일 변경에 대한 내용이 실시간으로 Elasticsearch로 전송되며 메타데이터, 파일 내용의 암호화 해쉬 등을 담고 있어 추후 다양한 분석이 가능합니다.

그저 Auditbeat가 지켜보기를 원하는 경로를 지정한 후 느긋하게 커피를 한잔 즐기시면 됩니다.

Elasticsearch로의 전송. Kibana에서의 시각화.

Auditbeat 역시 Elastic Stack의 구성요소이기에 Logstash, Elasticsearch, Kibana와 긴밀하게 연동됩니다. 수집된 메트릭을 Logstash로 변경, Elasticsearch로 분석 실행, 그리고 Kibana로 대시보드를 만들어 공유하는 등, Auditbeat는 데이터를 쉽게 수집하여 필요한 곳으로 전송합니다.

Auditbeat을 시작하세요

Auditbeat을 실행하고 손쉽게 Linux 감사 프레임워크를 모니터링하세요.

다운로드

오픈소스이며 자유롭게 사용이 가능합니다.