Gather Threat Intelligence Data to Elasticsearch

jadi di filebeat itu sebenarnya ada module yang namanya threat intelligence, dan sudah ada dashboard defaultnya juga. jadi tinggal di enable kan saja maka akan nyala modulenya

filebeat modules enable threatintel

eits, tapi ga sampe sini aja. disini saya mengambil contoh dengan menggunaka threat intel nya alienvault. yaitu alienvault OTX. disana gratis kok untuk sign up nya.

disanya banyak pulse yang bisa disubscribe. jadi coba aja subscribe sesuai kebutuhan. setelah sudah subscribe buka OTX Key nya di setting untuk integrasi dengan threat intel filebeat

copy kan OTX key ke dalam threatintel.yml

setelah itu cek dashboard

voila masuk deh log nya