Kibana导出查询结果

查询Exchange服务器上的安全事件日志,通过攻击源客户端计算机名称,获取攻击源IP

 

 

Visualize - 新建 - Datatable - 索引

定义好过滤条件后,根据访问源IP进行分组,并统计访问次数,然后导出结果

 

定义好过滤条件后,导出被爆破的用户名,并统计次数,然后导出结果

 

通过直方图统计并显示:

Visualize - 新建 - Horizontal Bar - 索引

 

posted on 2024-03-15 10:39  momingliu11  阅读(686)  评论(0编辑  收藏  举报