摘要
本文將說明清華大學計算機與通訊中心為協助校內各單位自行管理的資訊系統,進行異常事件管理並備份稽核紀錄,利用作業系統的事件紀錄(Event Log),以開源軟體Elastic Stack[1]中的ElasticSearch與Beats 即時收集系統事件建立全文檢索,透過ElastAlert[2]撰寫異常事件的搜尋規則並產生告警通知,建立即時異常偵測與告警系統,即時偵測帳號登入、檔案存取、防火牆規則異動等狀態,說明實作方法,可自動告警並通報相關資訊給各系統的管理人員進行處理。
延伸閱讀
- 黃鐘賢、王文豪(2007)。異常事件監控系統。電腦與通訊,(120),85-91。https://doi.org/10.29917/CCLTJ.200706.0014
- (2006)。症狀監視通報系統。傳染病統計暨監視年報,(),66-67。https://doi.org/10.7017/SCDSRRC.200611.0066
- (2012)。症狀監視通報系統。傳染病統計暨監視年報,(),66-72。https://doi.org/10.7017/SCDSRRC.201210.0066
- (2016)。症狀監視通報系統。傳染病統計暨監視年報,(),65-71。https://www.airitilibrary.com/Article/Detail?DocID=1992450X-201612-201612300018-201612300018-65-71
- 黃吉興(2008)。結合異常偵測以及誤用偵測的入侵偵測模型〔碩士論文,淡江大學〕。華藝線上圖書館。https://doi.org/10.6846/TKU.2008.00985