Zeek 集成配置
Zeek 是一个开源网络安全监控平台,广泛用于分析网络流量和生成有关组织基础设施中网络活动的详细日志。该平台会被动监控网络流量,并通过为多个网络协议和安全相关事件生成结构化日志,让用户可以深入了解相关通信。通过 CloudWatch 管道可以将 Zeek 日志数据摄入 CloudWatch Logs 中,从而提供可扩展的收集、处理、标准化功能,并可与下游的 Amazon 安全和监控服务集成。
View a markdown version of this page
Zeek 是一个开源网络安全监控平台,广泛用于分析网络流量和生成有关组织基础设施中网络活动的详细日志。该平台会被动监控网络流量,并通过为多个网络协议和安全相关事件生成结构化日志,让用户可以深入了解相关通信。通过 CloudWatch 管道可以将 Zeek 日志数据摄入 CloudWatch Logs 中,从而提供可扩展的收集、处理、标准化功能,并可与下游的 Amazon 安全和监控服务集成。