内容包
内容包 是为Illuminate平台预制的即用型套件,包含仪表盘、数据流、告警及解析逻辑,旨在加速日志分析与威胁检测。
本节列出各可用内容包的说明文档,每篇文档均提供分步指南,涵盖安装配置流程及如何从预置组件中获取价值。
当前可用的内容包包括:
-
Apache
-
Apache Tomcat服务器内容包
-
Apache网页服务器内容包
-
-
AWS
-
AWS安全湖内容包
-
-
Bitdefender
-
Bitdefender GravityZone内容包
-
-
Carbon Black
-
Carbon Black CB防御内容包
-
-
Checkpoint
-
Checkpoint下一代防火墙内容包
-
-
思科
-
思科ASA内容包
-
思科ASA Firepower内容包
-
思科Business 350系列包
-
思科IOS内容包
-
思科ISE内容包
-
思科Meraki内容包
-
思科Umbrella内容包
-
-
Cloudflare
-
Cloudflare内容包
-
-
合规性与可视化
-
合规统一可视化内容包(预览版)
-
-
CrowdStrike
-
CrowdStrike Falcon内容包
-
-
DNS
-
BIND DNS内容包
-
Core DNS内容包
-
-
F5
-
F5 BIG-IP内容包
-
-
Fortinet
-
Fortigate内容包
-
-
GitLab
-
GitLab内容包
-
-
谷歌
-
Google Workspace内容包
-
-
Graylog
-
Graylog API安全内容包
-
-
HAProxy
-
HAProxy内容包
-
-
Juniper
-
Juniper SRX系列防火墙内容包
-
-
Linux
-
Linux Auditbeat内容包
-
Linux系统内容包
-
Linux系统用户活动Sigma规则内容包
-
-
Microsoft
-
Microsoft Defender for Endpoint内容包
-
Microsoft DHCP内容包
-
Microsoft IIS内容包
-
Office 365内容包
-
Windows AppLocker内容包
-
Windows检测链Sigma规则内容包
-
Windows DNS服务器内容包
-
Windows PowerShell内容包
-
Windows安全事件日志内容包
-
Windows安全Sigma规则内容包
-
Windows安全用户活动Sigma规则内容包
-
-
Mimecast
-
Mimecast内容包
-
-
网络
-
NetFlow内容包
-
Packetbeat内容包
-
-
NGINX
-
NGINX内容包
-
-
Okta
-
Okta内容包
-
-
Palo Alto
-
Palo Alto 11.x 内容包
-
Palo Alto 内容包
-
-
pfSense
-
pfSense 防火墙内容包
-
-
Postfix / Sendmail
-
Postfix 内容包
-
Sendmail 内容包
-
-
安全工具
-
SFOS 19.5 内容包
-
Snort IDS 处理内容包
-
SonicWall 下一代防火墙内容包
-
Sophos Central 内容包
-
Stormshield 内容包
-
Symantec 终端内容包
-
Symantec 终端检测与响应内容包
-
Symantec 终端安全内容包
-
Symantec ProxySG 内容包
-
Sysmon 内容包
-
-
Ubiquiti
-
Ubiquiti UniFi 内容包
-
-
WatchGuard
-
Watchguard Firebox 内容包
-
-
Web / Sigma 规则
-
Web服务器 Sigma 规则内容包
-
-
Zeek
-
Zeek 内容包
-