會員登入
|
加入會員
|
會員專區
|
購物車
|
自資出版
|
電子書城
|
客服中心
文學小說
商管創投
人文藝坊
勵志養生
進修學習
科學工程
家庭親子
玩樂天地
書名
出版社
作者
isbn
編號
英語會話
|
成交的秘密
|
霹靂影音寫真特典
|
資訊安全概論與實務(第二版)
.
突破困境:資安開源工
文學小說
文學
|
小說
商管創投
財經投資
|
行銷企管
人文藝坊
宗教、哲學
社會、人文、史地
藝術、美學
|
電影戲劇
勵志養生
醫療、保健
料理、生活百科
教育、心理、勵志
進修學習
電腦與網路
|
語言工具
雜誌、期刊
|
軍政、法律
參考、考試、教科用書
科學工程
科學、自然
|
工業、工程
家庭親子
家庭、親子、人際
青少年、童書
玩樂天地
旅遊、地圖
|
休閒娛樂
漫畫、插圖
|
限制級
Graylog整合應用實戰:打造視覺化與智慧化的新世代資安監控平台
作者:
鄭郁霖(Jason Cheng)
分類:
電腦與網路
/
電腦安全
叢書系列:單行本
出版社:
博碩文化
出版日期:2026/2/5
ISBN:9786264143554
書籍編號:kk0604857
頁數:320
定價:
650
元
一般會員價:
79
折
514
元
特別會員價:
75
折
488
元
書價若有異動,以出版社實際定價為準
訂購後立即為您進貨
訂購後立即為您進貨:目前無庫存量,讀者下訂後,開始進入調書程序,一般天數約為2-10工作日(不含例假日)。
團購數最低為 15 本以上
評價數:
(請將滑鼠移至星星處進行評價)
目前平均評價:
文字連結
複製語法
<a href='http://www.silkbook.com/book_detail.asp?goods_ser=kk0604857'>Graylog整合應用實戰:打造視覺化與智慧化的新世代資安監控平台</a>
圖片連結
複製語法
<a href='http://www.silkbook.com/book_detail.asp?goods_ser=kk0604857'><img src='http://www.silkbook.com/mall_image/bk/kk0604857.jpg' ALT='Graylog整合應用實戰:打造視覺化與智慧化的新世代資安監控平台' height='120' width='90'></a>
分
享
內容簡介
作者介紹
書籍目錄
同類推薦
Graylog整合應用實戰:打造視覺化與智慧化的新世代資安監控平台 內容簡介 [資安開源軟體應用] Graylog企業高效應用實戰指南 Graylog開源記錄收集與分析系統實戰入門 【內容簡介】 ♚基礎入門學習:搭配實際操作畫面快速上手 ♚收取記錄實務:完整介紹多種工具搭配記錄 ♚看板應用實戰:全方位打造適用的看板畫面 ♚維運技巧攻略:提供多種系統問題解決方法 Graylog是開源軟體中相當強大卻又容易使用的記錄收集與分析系統,在資訊安全已經是企業營運不可或缺的必要基礎時,借助Graylog所具備的各項豐富功能,可讓資訊與資安單位多出一把神兵利器,從容應對挑戰。本書集結作者多年在企業應用Graylog的實戰經驗,以大量的實作幫助讀者快速上手Graylog。 【本書特色】 ✪從基本安裝開始,逐步建構企業內的記錄伺服器。 ✪詳細介紹多種裝置端記錄收容設定,達到所有記錄收容儲存的目標。 ✪分享多種記錄傳送的測試技巧,降低設定問題撞牆而不知從何測試的痛苦。 ✪說明Dashboard的強大功能,學會後可立刻開始製作想看的各種看板。 ✪集合系統維運上的多種踩坑經驗,提供原因判斷與解決方案。 ✪結合多種外部公開情資,協助判斷可疑的資安事件。 ✪搭配MCP整合外部AI平台,大幅加強使用便利與無限可能。
作者簡介 鄭郁霖(Jason Cheng) 現任節省工具箱公司技術總監、軟體自由協會常務理事以及耀達電腦、晟鑫科技、五倍紅寶石、豐康科技等公司顧問,並創立台中自由軟體愛好者社群(TFC),曾經在InfoSec Taiwan、CyberSec、OpenInfra Days Taiwan、COSCUP等研討會擔任講者分享經驗。因使用開源軟體節省開支,被社群朋友暱稱為「節省哥」,熱衷於開源軟體應用以及開源社群與經驗分享,撰有個人網誌「節省工具箱」(blog.jason.tools)。
目錄 【Part01 起步篇】 |Chapter 01| Graylog介紹 1.1 Graylog開發背景 1.2 Graylog版本介紹 1.3 參考資料 |Chapter 02| Graylog準備與安裝 2.1 Graylog系統需求 2.2 Graylog軟體架構說明 2.3 準備作業系統環境 2.4 安裝MongoDB 7.0 2.5 安裝OpenSearch 2.15 2.6 安裝Graylog 6.0 2.7 進入Graylog使用者介面 2.8 參考資料 |Chapter 03| Graylog使用者介面 3.1 佈景主題 3.2 畫面配置 3.3 暫存筆記 3.4 說明文件 3.5 個人首頁 3.6 版本資訊 |Chapter 04| Graylog記錄輸入器 4.1 輸入器類型 4.2 Syslog輸入器 4.3 CEF輸入器 4.4 Raw/Plaintext輸入器 4.5 GELF輸入器 4.6 參考資料 |Chapter 05| 裝置端設定:Linux作業系統 5.1 Linux確認Syslog套件安裝 5.2 Linux設定syslog記錄傳送 5.3 Linux確認記錄傳送 5.4 Linux產生測試記錄 5.5 參考資料 |Chapter 06| 裝置端設定:Windows作業系統 6.1 Windows取得NXLog CE記錄轉送程式 6.2 Windows安裝NXLog CE記錄轉送程式 6.3 Windows設定NXLog CE記錄轉送程式擷取Eventlog 6.4 Windows確認記錄傳送 6.5 Windows產生測試記錄 6.6 Windows直接傳送測試 6.7 參考資料 |Chapter 07| Graylog搜尋 7.1 畫面概觀 7.2 搜尋列 7.3 事件趨勢圖 7.4 檢視記錄訊息 7.5 展開記錄欄位 7.6 記錄欄位搜尋 7.7 記錄前後篩選 7.8 加入清單欄位 7.9 字串與欄位搜尋 7.10 邏輯運算子與括號搜尋 7.11 比較運算子與範圍搜尋 7.12 特殊符號處理 7.13 錯誤提示 7.14 搜尋歷程 7.15 隨打即找 7.16 儲存與載入搜尋 7.17 匯出搜尋結果 7.18 參考資料 |Chapter 08| Graylog小工具與版面調整 8.1 製作小工具 8.2 調整小工具 8.3 編輯小工具 8.4 使用小工具查詢 8.5 其他小工具技巧 |Chapter 09| Graylog資訊看板 9.1 建立資訊看板 9.2 加入小工具至資訊看板 9.3 建立多個頁籤 9.4 變更頁籤排序 9.5 取用資訊看板 9.6 刪除資訊看板 9.7 複製資訊看板 |Chapter 10| Graylog警報通知與事件定義 10.1 可用通知方式 10.2 設定SMTP伺服器 10.3 設定Email通知 10.4 建立事件定義 10.5 管理事件定義 10.6 檢視警報事件 |Chapter 11| Graylog系統管理 11.1 系統概觀 11.2 節點效能 11.3 記錄來源 11.4 服務管理 11.5 版本升級 【Part02 進階篇】 |Chapter 12| Graylog欄位擷取器 12.1 擷取器類型 12.2 進入欄位擷取操作 12.3 撰寫Grok pattern欄位擷取樣式 12.4 指定Grok pattern欄位擷取條件 12.5 其他Grok pattern欄位擷取樣式範例一 12.6 其他Grok pattern欄位擷取樣式範例二 12.7 其他Grok pattern欄位擷取樣式範例三 12.8 指定Split & Index欄位擷取條件 12.9 指定JSON欄位擷取條件 12.10 欄位擷取器順序調整 12.11 一次擷取多個欄位技巧 12.12 常用Grok pattern整理 |Chapter 13| Graylog索引集 13.1 索引集設定 13.2 索引集維護 13.3 索引集欄位設定 |Chapter 14| Graylog串流 14.1 串流管理 14.2 建立串流與資料路由 14.3 串流規則進階用法 |Chapter 15| Graylog帳號與共用 15.1 帳號管理 15.2 變更密碼與設定 15.3 看板共用權限 15.4 串流共用權限 |Chapter 16| Graylog內容套件 16.1 內容套件類型 16.2 匯出內容套件 16.3 匯入內容套件 16.4 安裝內容套件 16.5 第三方內容套件 【Part03 深入篇】 |Chapter 17| 參數與效能調整 17.1 伺服器記憶體調整 17.2 處理器執行緒調整 17.3 索引欄位上限調整 17.4 搜尋逾時上限設定 17.5 啟用網頁加密連線 17.6 分拆索引儲存位置 |Chapter 18| 裝置端設定:Web Server 18.1 主機前置作業 18.2 Apache Web Server 18.3 Nginx Web Server 18.4 IIS Web Server |Chapter 19| 裝置端設定:Log File 19.1 單/多行形式記錄檔案 19.2 通用單行記錄轉送 |Chapter 20| 裝置端設定:防火牆 20.1 FortiOS設定CEF記錄傳送 20.2 PAN-OS設定CEF記錄傳送 20.3 OPNsense 20.4 參考資料 |Chapter 21| 外掛程式:GeoIP地理位置 21.1 準備GeoIP資料庫 21.2 設定Graylog解析GeoIP |Chapter 22| 外掛程式:Spamhaus DROP威脅情報 22.1 準備Spamhaus DROP資料庫 22.2 設定管線搭配Spamhaus DROP識別IP風險 22.3 參考資料 |Chapter 23| 整合應用:MCP AI整合 23.1 準備Graylog API權杖 23.2 準備Graylog MCP程式 23.3 設定Claude Desktop接取Graylog MCP程式 23.4 使用Graylog MCP 23.5 Graylog MCP使用結論 【Part04 附錄】 Appendix A 最新版本:Graylog 7
看不見的戰場:社群、
裂縫碎光:資安數位生
你的網站非常危險:W
資安鑑識分析:數位工
從零開始 OCS I
工控資安銳視角:石化
CI/CD安全防護大
26大企業紅藍隊攻防
你的網站非常危險:W
前端開發資安入門|你
Q1:若我已報名付了1000元訂金,接下來我要做什麼? A:感謝您報名,後續相關事情及服務我們會以e-mail和電話跟您聯絡. 您也可以主動來信(andy@book4u.com.tw)詢問。謝謝! Q2:我本身並沒有產品和服務,也沒什麼實務上的經驗,那又能如何賺錢呢?這個課程真的有實際成效嗎? A:我們這個課程共有11項贈品,其中第2項贈品便是資訊產品創造藍圖,它將教您如何用最簡潔而快速的方法創出屬於您自己的資訊產品。一般的課程大多是教您如何捕魚,但多數的成功致富者,其成功的關鍵卻不是仰賴捕魚技術,而是仰賴借力之術,因為唯有借力才能無中生有!才能快速成長!也才能快速致富!本課程3天共有三套樣版,其中一套樣版便是教您打造在沒有任何商品與服務,也沒有任何資源的情況下,就能快速借力致富的樣版!本課程二位講師都是白手起家,對於沒有實務經驗的新手會格外用心,請放心。 Q3:請問贈品中魚池矩陣直效聯盟VVIP是什麼? A:這是一個強大的系統,而我們送的是體驗版,會提供你Email追客系統。國外有一種函授課程,亦即每幾天發一個課程給學員, 就是用EMAIL追客系統來實踐。EMAIL追客系統簡單的說就是今天有一個客戶在你的網站上購買產品或註冊,系統會自動回覆一封確認信,之後你可以自行設計發送內容和發信時間一次一對多發給客戶,而且每封信還會帶入客戶本身的姓名。讓客戶以為是我們專門為客戶所量身訂作的信件。所以Email追客系統可以讓你培養跟客戶的信任感,進而成交。 Q4:請問贈品中資訊產品創造藍圖是什麼? A:這是一位叫林星?老師的課程,課程售價是9800元,現在免費送給你。此課程包含: ● 何謂資訊型產品? ● 資訊型產品的種類大解析!以及如何組織你的資訊型產品賺錢? ● 如何找到你的利基市場? ● 為什麼錯的利基市場,再好的產品與行銷也很難有效! ● 29個國外已經證實能讓你賺到錢的利基市場! ● 如何確保你做出來的產品客戶會很想購買?以及實際可執行的步驟! ● 創造資訊型產品計劃書 ● 15個步驟建立你的資訊型產品事業 ● E-mail精準行銷的10個法則 ● 10個別人沒有告訴你的有效文案撰寫法則 Q5:請問贈品中自動財富系統 6片DVD是什麼? A:此6片DVD定價3200元。內容為《借力淘金!最吸利的鈔級魚池賺錢術》作者之一王紫杰所錄製的DVD,內容為有關網路行銷的知識和技巧,非常豐富且實用,免費送給您。
為了保障您的權益,新絲路網路書店所購買的商品均享有到貨七天的鑑賞期(含例假日)。退回之商品必須於鑑賞期內寄回(以郵戳或收執聯為憑),且商品必須是全新狀態與完整包裝(商品、附件、內外包裝、隨貨文件、贈品等),否則恕不接受退貨。
