如何将事件 ID、知识库 DB 与 winlogbeat 匹配
How to match Event ID, Knowledge Base DB with winlogbeat
我是 Winlogbeat 的新手,想知道如何将事件 ID、知识库 DB (https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/default.aspx) 与 winlogbeat
匹配
谢谢。
您需要构建一个 table,然后使用 LS 中的翻译过滤器 - https://www.elastic.co/guide/en/logstash/current/plugins-filters-translate.html1
我是 Winlogbeat 的新手,想知道如何将事件 ID、知识库 DB (https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/default.aspx) 与 winlogbeat
匹配谢谢。
您需要构建一个 table,然后使用 LS 中的翻译过滤器 - https://www.elastic.co/guide/en/logstash/current/plugins-filters-translate.html1