Elasticsearch query Rule에 대한 보안 위협 탐지를 slack 알람으로 받는내용입니다. 일부는 메일로도 발송중..
폐사는 주로 T사 APT 보안 솔루션을 활용하여 엘라스틱과 연동하여 사용중이며 해당 룰은 frequency.....
보안 위협 이벤트 탐지 룰 Playbook 글에 대한 티스토리 블로그 포스트 내용이 없거나, 요약내용이 적습니다.
아래에 원문링크를 통해 보안 위협 이벤트 탐지 룰 Playbook 글에 대한 상세내용을 확인해주시기 바랍니다.
