扩充 DNS 数据并接 收 DGA 活动的警报导入模型步骤具体需要怎么做?
已解决扩充 DNS 数据并接 收 DGA 活动的警报导入模型步骤具体需要怎么做?
展开
收起
1
条回答
写回答
写回答
-
推荐回答首先,必须将 DGA 模型、简单脚本和采集处理器导入堆栈。目前,DGA 模型及任何用于异常检测的非监督式模型(后续会有更多)均可以在采用 github 版本的检测规则库中可用。若要上传,运行下面的 CLI 命令:
上传后,您将需要更新 packetbeat 配置,因为该模型将使用 DGA 评分扩充packetbeat DNS 事件。这可通过在 Elasticsearch 输出配置中添加以下额外配置轻松实现:
然后,监督式模型将分析并扩充 Packetbeat DNS 事件,其中包含以下 ECS 字段:
然后,模型将这些字段添加至已处理的 DNS 事件中。
以上内容摘自《Elastic(中国)产品应用实战》电子书,点击https://developer.aliyun.com/ebook/download/7724可下载完整版
2022-09-08 13:58:02赞同 展开评论 打赏
问答分类:
问答地址:
开发者社区
>
大数据与机器学习
>
检索分析服务 Elasticsearch版
>
问答
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
热门讨论
热门文章
Elasticsearch用es遇到过 Request cannot be executed吗?
578
写入Elasticsearch异常HTTP/1.1 413 Request Entity Too L
671
Elasticsearch中docs.deleted 这个里面的数据怎么彻底删掉呢?
13452
es聚合查询不准确和精度丢失问题要怎么解决啊?
2809
实验中 Elasticsearch、es kibana login 的默认用户和口令是什么?
3092
大佬们,我想问一下es单节点的查询并发大概能到一个什么量级啊?
3209
场景是这样的,十几个Elasticsearch节点,每个节点标准的64g内存耗时还是在30到是40s
852
大家好,es搜索结果中完全匹配的结果评分反而在后面,这个问题该如何解决呐?
1295
Elasticsearch大量报GC日志:GC (Allocation Failure),请问是什么
566
请问es需求是对数据分组后进行分页,如何获取桶的总数呢?
1771
展开全部
【X-Pack解读】阿里云Elasticsearch X-Pack 安全组件功能详解
11205
【X-Pack解读】阿里云Elasticsearch X-Pack 监控组件功能详解
9610
时序数据库场景下的Elasticsearch(一):技术特点简介
11241
【入门指南】操作阿里云Kibana
9119
【X-Pack解读】阿里云Elasticsearch X-Pack 机器学习组件功能详解
6818
【X-Pack解读】阿里云Elasticsearch X-Pack 告警组件功能详解
6915
阿里云Elasticsearch的X-Pack:机器学习、安全保障和可视化
6264
专访 Elasticsearch 创始人 Shay Banon:让数据自己说话
4759
【南京Meetup】苏宁Elastic平台化实践中踩过哪些坑,又是如何解决的?
3154
(ElasticsSearch学习)歌词检索Demo的实现:一. 爬取歌词信息,写入ES
3913
展开全部
