Maîtriser l’alerte en temps réel avec ElastAlert2: détection des attaques DOS à partir de journaux WAF

Introduction ElastAlert 2 est un cadre simple pour l’alerte sur les anomalies, les pointes et d’autres modèles d’intérêt pour les données d’Elasticsearch et OpenSearch. Elastalert 2 est un outil pour surveiller les données en temps réel dans Elasticsearch et alerte sur les modèles de correspondance. ElastAlert accepte ce type d’alerte: […]