Auditbeat

Description

Auditbeat est l'agent d'Elastic pour la surveillance des journaux d'audit sous Linux.

Il envoie les journaux à un collecteur de journaux ou à un SIEM.

Configuration

Note

Target OS: Ubuntu

Auditbeat est configuré par défaut conformément à la documentation. En outre, un fichier de configuration supplémentaire permet à Auditbeat d'enregistrer les appels système sur les plates-formes x64 et x86.

Aucun jeton ou identifiant API n'est requis.

Il envoie les logs au Logstash activé par défaut de la topologie.

Activation

Il suffit de cliquer sur le bouton Add pour déployer Auditbeat.

Utilisation

Vous devez activer un SIEM afin de vérifier les journaux de Logstash.