2021年9月12日
ElasticAlert基于聚合告警
摘要: 背景 最近公司网站经常被漏洞扫描,虽然并没有什么漏洞给对方利用,但是每次扫描我们也必须要察觉到,如果扫描的量太大,可以考虑从公有云的安全组上禁用掉这个IP,所以需要统计指定时间内每个IP的访问次数,这是一个手动的过程,非常麻烦。 ElasticAlert目前已经放弃维护了,如果不是依赖很重,建议直接 阅读全文
posted @ 2021-09-12 16:30 Goun 阅读(1034) 评论(0) 推荐(0) 编辑