使用webhooks自动执行siem响应

nkoocmlb 于 2021-06-13 发布在 ElasticSearch

关注(0)|答案(0)|浏览(233)

我有一个siem和防火墙，我想在我的siem中自动响应。例如，当siem检测到一个端口扫描器时，它会在我的防火墙中自动创建一个新规则来阻止该ip。为了做到这一点，我读到我必须使用一个webhook
你能给我更多关于webhooks的信息吗，因为我不明白：如何制作一个，如何连接到防火墙和siem。。。。。等
谢谢你的帮助

elasticsearch elk webhooks

来源：https://stackoverflow.com/questions/65218119/automate-siem-respons-with-webhooks

暂无答案！

目前还没有任何答案，快来回答吧！

我来回答

使用webhooks自动执行siem响应

暂无答案！

相关问题

热门标签

最新问答