Danel Schwartz
Information Security Specialist @ Migdal Group | Cybersecurity
- Report this post
ייעול הדשבורדים ב-Splunk אם אתם משתמשים בשאילתות דומות במספר פאנלים בדשבורדים שלכם ב-Splunk, ייתכן שאתם צורכים משאבים רבים שלא לצורך, מה שעלול להאט את ביצועי המערכת.מה הפתרון? השתמשו ב-base searches ו-chain searches כדי לייעל את הדשבורד.איך עושים את זה?שלב ראשון - Base Search:הגדירו חיפוש בסיסי בקוד המקור של ה-XML בדשבורד שלכם. החיפוש הזה ירוץ פעם אחת ויספק תוצאות שניתן לעשות בהן שימוש חוזר במספר פאנלים.איך תדעו מה יהיה הBase שלכם? אם השאילתות שלכם ב-Dashboard מתחילות זהה ובהמשך משתנות. החלק הראשון (המכנה המשותף) יהיה ה-Base. שלב שני - Chain Search:כאן אתם מבצעים פנייה ל-Base Search שלכם עם החלק השני של השאילתה.דוגמה ל-Base<search name="base_search"><query>index=windows source=WinEventLog:Security </query></search>דוגמה ל-Chain<search base="base_search"><query>|search EventCode=4740 AND Account_Name=example.account|stats count by Account_Name</query></search>שיטה זו שימושית במיוחד אם אתם מעדיפים להמשיך להשתמש בדשבורד הקלאסי. אך לצערי האפשרויות הללו אינן נגישות ישירות דרך ה-GUI ולכן תצטרכו לערוך את קוד המקור ב-XML כדי ליישם אותן.טיפ מקצועי:לאלו שמעדיפים גישה מודרנית יותר, הפונקציונליות הזו זמינה ישירות ב-Splunk Dashboard Studio, ומאפשרת הגדרה חלקה יותר ללא צורך להכנס ל-XML.על ידי שימוש ב-base ו-chain searches, תוכלו להפחית את הכפילות, לשפר את זמני הטעינה של הדשבורד, ולהפוך את סביבת ה-Splunk שלכם ליעילה יותר!
12
To view or add a comment, sign in
More Relevant Posts
-
Danel Schwartz
Information Security Specialist @ Migdal Group | Cybersecurity
- Report this post
בעולם הדיגיטלי צריכת תוכן באופן פיראטי נהיה דבר קל ונגיש לכולם.לדוגמה -אם פעם הורדתם תוכנה או משחק מחשב בצורה לא חוקית כנראה שהשתמשתם בTorrent. ואם רציתם לצפות בסרט או סדרה בחינם כנראה השתמשתם בתוכנות כמו Popcorn time. אבל מה באמת קורה מאחורי הקלעים כשאתם מורידים את הסרט או את המשחק?אותם שירותים משתמשים בפרוטוקול P2P(Peer-to-Peer) , טכנולוגיה שמאפשרת לנו לשתף קבצים ישירות אחד עם השני, מבלי לעבור דרך שרת מרכזי.איך זה עובד?כשאתם מורידים קובץ באמצעות תוכנות כמו Torrent או Popcorn Time, אתם מצטרפים לרשת של משתמשים אחרים שמחזיקים באותו קובץ. כל משתמש ברשת הזו נקרא Peer - כלומר, הוא יכול להוריד את אותו הקובץ מאחרים וגם לשתף אותו עם אחרים.ומה זה Seeding?כשסיימתם להוריד את הקובץ, אתם יכולים להמשיך ולשתף אותו עם אחרים. התהליך הזה נקרא Seeding. ככל שיותר אנשים עושים Seeding, כך הקובץ יהיה זמין להורדה מהר יותר עבור אחרים.בשורה התחתונה - ככל שיש יותר משתמשים (Peers וSeeders) המחזיקים בקובץ שאתם רוצים להוריד, כך ההורדה תהיה מהירה יותר.מה חשוב לדעת?- הIP שלכם גלוי לכולם. לכן אם הפרטיות שלכם חשובה לכם חשוב להשתמש בVPN.- אם תשאירו את קובץ ההורדה בתוכנה, התוכנה תמשיך לשתף אותו עם אחרים, גם אם אתם לא משתמשים בו. זה יכול לצרוך רוחב פס משמעותי ולצרוך משאבים מהמחשב ולפגוע במהירות האינטרנט ועל ביצועי המחשב.#P2P #PeerToPeer #טכנולוגיה
35
1 Comment
Like CommentTo view or add a comment, sign in
-
Danel Schwartz
Information Security Specialist @ Migdal Group | Cybersecurity
See AlsoSystems Engineer(Technical) Job for 3 - 5 Year of Exp In Emerson Network Power Pune,India - 31782458 | foundit indiaDetecting Attacker Behavior With Splunk Based On Analytics | FaresMorcyManaging time ranges in your searches- Report this post
סיוט של כל מתכנת בgithub 😅חשוב לזכור תמיד להגדיר שדות רגישים כמו מפתחות בGitignore!
17
Like CommentTo view or add a comment, sign in
-
Danel Schwartz
Information Security Specialist @ Migdal Group | Cybersecurity
- Report this post
Enhance Your Splunk Queries with These Essential Tools:- Crontab.guru: Simplify the creation and verification of cron jobs with this intuitive tool. (Useful for alert creation)- CyberChef: Helps you manipulate and analyze data, From encoding/decoding to data extraction.- Regex101: Test, debug, and refine your regular expressions with ease. (useful when working with Splunk's rex command or field extractions)- EpochConverter: Convert Unix timestamps to human-readable dates and vice versa. This is essential for anyone handling time-based data in Splunk.- Strftime.net: Format your timestamps with precision. This tool helps you craft the perfect time string to match your needs. (Great for the strftime function which is used within an eval statement) - JSONLint: Validating and formatting JSON data. for ensuring that your JSON data is correctly structured before being ingested or processed in Splunk. #Splunk #DataAnalysis #DataTools #Productivity #TechTools
15
1 Comment
Like CommentTo view or add a comment, sign in
-
Danel Schwartz
Information Security Specialist @ Migdal Group | Cybersecurity
- Report this post
מניח שרובנו מאיתנו יודעים שSplunk הוא כלי SIEM רב עוצמה שמנסיוני האישי המון ארגונים משתמשים בשירותים שלו.אך למרות זאת, נתקלתי ברבים שמכירים רק פקודות בסיסיות.לכן אני רוצה לחלוק איתכם כמה מהפקודות הבסיסיות והמתקדמות שיעזרו לכם למקסם את השימוש של הכלי כמו יצירת שאילתות, התראות וDashboards:table: מציג את התוצאות בטבלה, מקל על קריאת הנתונים.dedup: מסירה כפילויות מתוצאות החיפוש.sort: מיין את התוצאות לפי שדה מסוים. top: מציג את הערכים העליונים ביותר עבור שדה מסוים.rare: מציג את הערכים הנחשבים לנדירים ביותר.stats: מחשב סטטיסטיקות על הנתונים, כגון סכום, ממוצע, ספירה.search: מבצע חיפוש בסיסי בנתונים.where: מסנן את התוצאות לפי תנאי, לדוגמה - where src_ip >=5rename: משנה את שמות השדות.fields: מציג את שמות השדות הקיימים.lookup: מצרף נתונים מטבלת אקסל או KV.eval: מאפשר לבצע חישוב של נתונים קיימים וליצור שדות חדשים.append: מאפשר לך להוסיף תוצאות משאילתה אחת לשאילתה אחרת.multisearch מאפשר לך להריץ מספר שאילתות במקביל ולקבל את התוצאות משולבות.join: מצרף תוצאות משתי שאילתות על בסיס שדה משותף.הנה שאילתה לדוגמה - השאילתה נועדה לזהות משתמשים שנכנסו בהצלחה לאחר 5 ניסיונות התחברות כושלים ב-6 לוגים האחרונים. הוא מספק מידע על המשתמש, כתובת ה-IP שלו ומועד ההתחברות המוצלחת. לניטור נסיונות Brute Force מוצלחיםindex=<your_index> (act="Login failed" OR act="Logged in")| eval isSuccess=if(activity="Logged in", 1, 0)| streamstats window=6 current=true count(eval(isSuccess=0)) as fail_count count(eval(isSuccess=1)) as success_count by user_ip user_name| where success_count=1 AND fail_count=5| table _time user_ip user_name actבמידה ויהיה ביקוש בפוסט אפרסם חלק 2 עם סוגי תת פקודות כמו לדוגמא - יש המון תת פקודות שניתן להשתמש בפקודת stats כמו sum: מחשב את סכום הערכים.count: סופר את מספר האירועים.values: מציג את כל הערכים הייחודיים עבור שדה מסוים.
53
5 Comments
Like CommentTo view or add a comment, sign in
-
Danel Schwartz
Information Security Specialist @ Migdal Group | Cybersecurity
- Report this post
אנחנו בProject Ma'at - פרויקט מַא'אׇת מחפשים ארגונים, חברות הייטק או פרסונות חזקות - שרוצים לעזור להוציא את אחד (או יותר) מהפרויקט האלה לפועל: תוכנית חוסן נפשי למתנדבים ומתנדבות העמותה פיתוח כלים ותשתית טכנולוגית קמפיין ארצי להעלאת מודעות מכירים מישהו שיוכל לקדם את זה? תייגו אותו בתגובות! לא מכירים? שתפו!
18
Like CommentTo view or add a comment, sign in
-
Danel Schwartz
Information Security Specialist @ Migdal Group | Cybersecurity
- Report this post
אז איך אתר שככל הנראה לא פעיל ששייך לאוניברסיטה העברית של ירושלים נמצא פגיע ל-XSS ואיך זה יכול להשפיע על מי שגולש באתר שלהם?מה זה XSS?XSS, או Cross-Site Scripting, היא פרצה נפוצה באתרי אינטרנט המאפשרת לתוקפים להזריק קוד זדוני לדפי אינטרנט. קוד זה יכול לשמש לגניבת מידע אישי, כמו סיסמאות ומספרי כרטיסי אשראי, להפצת תוכנות זדוניות, ולשימוש לרעה בחשבונות משתמשים.מדוע האתר שככל הנראה אינו פעיל פגיע ל-XSS?אתרים ישנים שאינם מתוחזקים לעיתים קרובות אינם מקבלים עדכוני אבטחה, מה שהופך אותם לפגיעים יותר לפרצות כמו XSS. מה הסכנה בכך?החולשה עלולה להשפיע על כל מי שגולש באתר, כולל סטודנטים, סגל, עובדים.תוקפים יכולים להשתמש ב-XSS כדי:לגנוב מידע אישי: סיסמאות, מספרי כרטיסי אשראי, מידע רפואי ועוד.להפיץ תוכנות זדוניות: להתקין וירוסים, תוכנות ריגול ותוכנות זדוניות אחרות במחשבי המשתמשים.להשתלט על חשבונות: להשתלט על חשבונות משתמשים באתר, כולל חשבונות סטודנטים, סגל ועובדים.
28
6 Comments
Like CommentTo view or add a comment, sign in
-
Danel Schwartz
Information Security Specialist @ Migdal Group | Cybersecurity
- Report this post
קצת על אבטחת מידע וגיימינג.לאחרונה התחלתי לשחק עם חברים במשחק מחשב שמזכיר מאוד את קונטר סטרייק שנקרא ולרונט. המשחק דורש מהשחקנים שלו להכנס להגדרות של ה-BIOS\UEFI ולהפעיל אפשרות שנקראת "Secure Boot".אבל מה זה בעצם סקיור בוט ומה זה בכלל BIOS\UEFI?אז BIOS\UEFI הן תוכנות מערכת הפועלות על לוח האם של המחשב. תפקידן לטעון את מערכת ההפעלה ולנהל את חומרת המחשב במהלך ההפעלה.סקיור בוט נשלט על ידי הגדרות ב-ביוס. כאשר סקיור בוט מופעל, המערכת בודקת את החתימה הדיגיטלית של כל תוכנה המנסה לטעון במהלך ההפעלה. אם החתימה אינה חוקית, התוכנה נחסמת. פעולה זו מקשה משמעותית על האקרים להחדיר תוכנות זדוניות שעלולות להעניק להם יתרון לא הוגן במשחק.ולורנט משתמש בתוכנת אנטי-צ'יטים בשם ונגארד, הפועלת ברמת מערכת ההפעלה. ואנגארד זקוקה ל-"סקיור בוט" כדי לוודא שהיא יכולה לפעול בצורה יעילה ולמנוע מצ'יטרים לעקוף את מנגנוני ההגנה שלה.חשוב לציין שלהגדיר "סקיור בוט" חשוב לא רק לגיימרים, אלא גם לכל משתמש במחשב מאחר וסקיור בוט מספק הגנה מפני תוכנות זדוניות. Secure Boot יכול למנוע הרצת תוכנות זדוניות, כמו למשל כופרות, תוכנות ריגול, ותוכנות פרסום במהלך ההפעלה. תוכנות זדוניות אלו עלולות לגרום נזק משמעותי למחשב, לגנוב מידע אישי, ואף להוביל לאובדן נתונים חשובים.לסיכום:Secure Boot הוא כלי אבטחה חיוני המגן על המחשב מפני מגוון רחב של איומים. יישום הכלי הוא צעד חשוב לשיפור האבטחה הכללית של המחשב, הן עבור גיימרים והן עבור משתמשים רגילים.
95
16 Comments
Like CommentTo view or add a comment, sign in
-
Danel Schwartz
Information Security Specialist @ Migdal Group | Cybersecurity
- Report this post
ב-2014 האשימו את מאיר ליוור בנוגע לדלף מידע של "אגרון", שכלל מיליוני אזרחים.ב-2020 האשימו את אפליקציית "אלקטור" ואת הליכוד בדלף מידע שכלל גם הוא מיליוני אזרחים.הדלף מידע הבא כנראה יהיה בחסות המדינה, מכיוון שאתר מדיני שנגיש לציבור חושף בלי שום הגבלה כתובות מגורים ומספרי טלפונים של מאות אלפי אם לא מיליוני תושבים. הדרישה היחידה של האתר היא להזין שם מלא של הבן אדם אותו תרצו לחפש.הסרטון הבא מראה POC של איך כל בן אדם שמבין טיפה בשפת תכנות או מספיק אפילו שידע איך להשתמש ב-ChatGPT, על מנת למשוך מהאתר הזה נתונים.במקרה זה בחרתי שהקוד יבקש ממני להזין שם מלא של האדם אותו ארצה לחפש, אבל מה יקרה אם מישהו ייקח רשימה של כל השמות הפרטיים בישראל ורשימה של כל שמות המשפחה בישראל ויצליב אותן ביחד?#POC
157
28 Comments
Like CommentTo view or add a comment, sign in
3,135 followers
- 119 Posts
View Profile
FollowExplore topics
- Sales
- Marketing
- IT Services
- Business Administration
- HR Management
- Engineering
- Soft Skills
- See All