【4.29更新】自建的Elastic Security(NGAV)，免费分享给各位使用(多图杀猫警告)

显示全部楼层 · 发表于 2024-6-7 10:05:13

a850076506 发表于 2024-6-7 02:39
服务器关了？

硬盘爆了

显示全部楼层 · 发表于 2024-6-14 12:25:15

chx818 发表于 2024-6-7 10:05
硬盘爆了

还没修好？

显示全部楼层 · 发表于 2024-6-14 15:07:52

心痛的伤不起发表于 2024-6-14 12:25
还没修好？

没事，全套组件里面只有Elastic Defend是自动的（而且可以完全断网运行），只是服务器没修好，那你这边后续就没法更新了。这种本地部署的，终端更新是得从他那边服务器拉的。

Elastic Defend的防护规则和相关组件是按程序版本推送的，本身无需频繁更新，在一定时间内的防护能力也不会明显下滑，不必担心。

自8.10以来，Elastic Defend新增了与云信誉密切联动的部分主防规则（不过这些规则没有云信誉支持也可以生效，云信誉似乎暂不直接作用于静态扫描），但仅限Elastic Cloud可用，本地部署就不考虑这些。

显示全部楼层 · 发表于 2024-6-14 15:19:16

这东西装在虚拟机里测毒玩就行了不要装在实体机上
会泄露隐私文件，，

显示全部楼层 · 发表于 2024-6-14 16:17:17

这个好像可以自己在WINDOWS上部署

显示全部楼层 · 发表于 2024-6-15 04:14:12

安装失败了

显示全部楼层 · 发表于 2024-6-29 01:43:59

FD丶纸鸢发表于 2024-6-7 08:06
可以稍微参考一下我这个，win平台部署很简单，linux稍微麻烦一点。
https://bbs.kafan.cn/thread-226981 ...

感谢辛苦大佬了

显示全部楼层 · 发表于 2024-7-20 09:13:41

日志问题搞定了不？我这边也是日志量巨大一天几十个G日志啥情况

显示全部楼层 · 发表于 2024-7-21 12:39:00

Silverlight 发表于 2024-7-20 09:13
日志问题搞定了不？我这边也是日志量巨大一天几十个G日志啥情况

我自用的只有两个设备也是三天两头因为硬盘爆满然后炸，我还在研究怎么控制日志，最好的办法就是设置elastic只保留一两天的数据

显示全部楼层 · 发表于 2024-7-22 15:53:18

chx818 发表于 2024-7-21 12:39
我自用的只有两个设备也是三天两头因为硬盘爆满然后炸，我还在研究怎么控制日志，最好的办法就是设置elas ...

唉，只保留一两天数据也不太好这样就没法看历史威胁的详情了，最好能不能减少一些日志搜集只采集必要的这样

[分享] 【4.29更新】自建的Elastic Security(NGAV)，免费分享给各位使用(多图杀猫警告)