Kibana导出查询结果
查询Exchange服务器上的安全事件日志,通过攻击源客户端计算机名称,获取攻击源IP
Visualize - 新建 - Datatable - 索引
定义好过滤条件后,根据访问源IP进行分组,并统计访问次数,然后导出结果
定义好过滤条件后,导出被爆破的用户名,并统计次数,然后导出结果
通过直方图统计并显示:
Visualize - 新建 - Horizontal Bar - 索引
查询Exchange服务器上的安全事件日志,通过攻击源客户端计算机名称,获取攻击源IP
Visualize - 新建 - Datatable - 索引
定义好过滤条件后,根据访问源IP进行分组,并统计访问次数,然后导出结果
定义好过滤条件后,导出被爆破的用户名,并统计次数,然后导出结果
通过直方图统计并显示:
Visualize - 新建 - Horizontal Bar - 索引
