Aller au contenu principal

Elastic Cloud

Elastic Cloud

Description

Elastic Cloud est un service ElasticSearch accessible dans le cloud.

Configuration

Elastic Cloud est capable de récupérer les logs de Logstash (activé dans chaque lab).

Aucune configuration du SIEM lui-même n'est nécessaire du côté de Mantis.

Activation

Vous avez besoin à la fois :

  • d'un Cloud ID d'Elastic cloud et
  • d'une clé API de Elastic cloud.

Utilisation

Comme expliqué, vous devez fournir un identifiant Cloud et une clé d'API.

Tout d'abord, connectez-vous à votre compte Elastic Cloud. Naviguez jusqu'à l'onglet My deployments.

Vous pouvez y voir votre ID Cloud.

Cependant, pour la clé d'API, vous devez en générer une avec les droits corrects. Vous pouvez choisir de la générer directement depuis la page web (voir l'image suivante) ou depuis les dev tools.

Les droits pour la clé d'API doivent être les suivants :

POST /_security/api_key
{
"name": "logstash-api-key",
"role_descriptors": {
    "logstash_writer": {
    "cluster": ["monitor"],
    "index": [
        {
        "names": ["*"],
        "privileges": ["auto_configure", "write"]
        }
    ]
    }
},
"metadata": {
    "app": "logstash"
    }
}

Vous êtes maintenant prêt à démarrer le lab. Vous pouvez ensuite observer vos logs en cliquant sur l'onglet Observability dans Elastic Cloud.

Dernière mise à jour:
Copyright © 2025 AMOSSYS