ggines/incident-response-monitor-stack

# 使用 Grafana、Elasticsearch 和 Fail2ban 进行监控与事件响应 本项目逐步讲解了如何在 VirtualBox 虚拟化环境中实施一套监控与事件响应 (IR) 系统。 该系统由开源工具组成，分别为 Grafana、Elasticsearch 和 Fail2ban。  ### 目录 - [简介与虚拟机](docs/1-introduccion-y-mvs.md) - [在监控虚拟机上安装 Elasticsearch](docs/2-instalacion-de-elasticsearch-en-la-mv-monitor.md) - [配置 Elasticsearch](docs/3-configuracion-de-elasticsearch.md) - [在监控虚拟机上安装 Grafana](docs/4-instalacion-de-grafana-en-la-mv-monitor.md) - [在目标虚拟机上安装 Metricbeat](docs/5-instalacion-de-metricbeat-en-la-mv-victima.md) - [在目标虚拟机上安装 Filebeat](docs/6-instalacion-de-filebeat-en-la-mv-victima.md) - [连接 Grafana 与 Elasticsearch](docs/7-conectando-grafana-con-elasticsearch.md) - [Filebeat 数据源以收集日志](docs/7-conectando-grafana-con-elasticsearch.md#data-source-de-filebeat-para-recopilar-logs) - [Metricbeat 数据源以收集操作系统指标](docs/7-conectando-grafana-con-elasticsearch.md#data-source-de-metricbeat-para-recopilar-métricas-del-sistema-operativo) - [在 Grafana 中创建仪表盘](docs/8-creacion-de-dashboards-en-grafana.md) - [安全仪表盘 (Filebeat)](docs/8-creacion-de-dashboards-en-grafana.md#dashboard-de-seguridad-filebeat) - [性能指标仪表盘 (Metricbeat)](docs/8-creacion-de-dashboards-en-grafana.md#dashboard-para-métricas-de-rendimiento-metricbeat) - [使用 Fail2ban 保护目标虚拟机的 SSH 服务器](docs/9-protegiendo-el-servidor-ssh-de-la-mv-victima-con-fail2ban.md) - [Grafana 中的 Fail2ban 仪表盘](docs/9-protegiendo-el-servidor-ssh-de-la-mv-victima-con-fail2ban.md#dashboard-de-fail2ban-en-grafana) - [结论与参考文献](docs/10-conclusiones-y-webgrafia.md)

标签：AMSI绕过, Elasticsearch, Fail2ban, Filebeat, Grafana, IT运维, Linux运维, Metricbeat, Mutation, PB级数据处理, SIOS, Socks5代理, SSH安全, TGT, VirtualBox, 仪表盘, 动态API解析, 可视化, 命令控制, 威胁检测, 安全信息与事件管理, 安全运维, 对抗机器学习, 开源安全工具, 性能指标, 搜索引擎爬取, 攻防演练, 数据采集, 网络安全教程, 虚拟化环境, 逆向工程平台