Esta es la tercera parte de la serie de blogs Elastic SIEM para el hogar y las pequeñas empresas . En el Inicio rápido blog, se ha creado un despliegue Servicio Elasticsearch y se da comienzo a recoger datos de uno de los equipos que utilizan Winlogbeat. En el blog Securing de acceso al clúster , aseguramos el acceso a nuestro clúster al restringir los privilegios para los usuarios y Beats. Si no ha leído el primer y segundo blog, es posible que desee leerlo antes de continuar. En este blog, crearemos una tubería de ingesta para datos GeoIP y revisaremos nuestras configuraciones de Beats.

Como configurar nuestro despliegue del servicio Elasticsearch

Antes de configurar todos nuestros sistemas para enviar datos a nuestra implementación del servicio Elasticsearch, es necesirio configurar una tubería de ingesta que enriquezca nuestros datos con información de GeoIP. También revisaremos las configuraciones comunes para Beats, por lo que tenemos tiempo para decidir y estandarizar nuestra configuración antes de comenzar a recopilar datos de nuestros sistemas. Dado que realizaremos cambios administrativos en nuestro clúster, tendremos que iniciar sesión en la instancia de Kibana de nuestra implementación del servicio Elasticsearch utilizando nuestra elasticcuenta de superusuario.

Informe completo para la configuración, toda la información en la entrada del blog de elastic.