内容包
内容包 是为Illuminate平台预制的功能套件,包含仪表盘、数据流、告警及解析逻辑,旨在加速日志分析与威胁检测。
本节列出各内容包的配套文档,提供安装配置指南及预置组件的价值实现步骤。
当前可用的内容包如下:
-
Apache
-
Apache Tomcat服务器内容包
-
Apache Web服务器内容包
-
-
AWS
-
AWS Security Lake内容包
-
-
Bitdefender
-
Bitdefender GravityZone内容包
-
-
Carbon Black
-
Carbon Black CB Defense内容包
-
-
Checkpoint
-
Checkpoint下一代防火墙内容包
-
-
Cisco
-
Cisco ASA内容包
-
Cisco ASA Firepower内容包
-
Cisco Business 350系列内容包
-
Cisco IOS内容包
-
Cisco ISE内容包
-
Cisco Meraki内容包
-
Cisco Umbrella内容包
-
-
Cloudflare
-
Cloudflare内容包
-
-
合规与可视化
-
合规统一可视化内容包(预览版)
-
-
CrowdStrike
-
CrowdStrike Falcon内容包
-
-
DNS
-
BIND DNS内容包
-
Core DNS内容包
-
-
F5
-
F5 BIG-IP内容包
-
-
Fortinet
-
Fortigate内容包
-
-
GitLab
-
GitLab内容包
-
-
谷歌
-
Google Workspace内容包
-
-
Graylog
-
Graylog API安全内容包
-
-
HAProxy
-
HAProxy内容包
-
-
瞻博网络
-
Juniper SRX系列防火墙内容包
-
-
Linux
-
Linux Auditbeat内容包
-
Linux系统内容包
-
Linux系统用户活动Sigma规则内容包
-
-
微软
-
Microsoft Defender for Endpoint内容包
-
Microsoft DHCP内容包
-
Microsoft IIS内容包
-
Office 365内容包
-
Windows AppLocker内容包
-
Windows检测链Sigma规则内容包
-
Windows DNS服务器内容包
-
Windows PowerShell内容包
-
Windows安全事件日志内容包
-
Windows安全Sigma规则内容包
-
Windows安全用户活动Sigma规则内容包
-
-
Mimecast
-
Mimecast内容包
-
-
网络
-
NetFlow内容包
-
Packetbeat内容包
-
-
NGINX
-
NGINX内容包
-
-
Okta
-
Okta内容包
-
-
Palo Alto
-
Palo Alto 11.x内容包
-
Palo Alto内容包
-
-
pfSense
-
pfSense防火墙内容包
-
-
Postfix/Sendmail
-
Postfix内容包
-
Sendmail内容包
-
-
安全工具
-
SFOS 19.5内容包
-
Snort入侵检测系统处理内容包
-
SonicWall下一代防火墙内容包
-
Sophos Central内容包
-
Stormshield内容包
-
Symantec终端内容包
-
Symantec终端检测与响应内容包
-
Symantec终端安全内容包
-
Symantec ProxySG内容包
-
Sysmon内容包
-
-
Ubiquiti
-
Ubiquiti UniFi内容包
-
-
WatchGuard
-
Watchguard Firebox内容包
-
-
Web/Sigma规则
-
Web服务器Sigma规则内容包
-
-
Zeek
-
Zeek内容包
-