diff --git a/roteiros/ingestao-de-logs/README.md b/roteiros/ingestao-de-logs/README.md index c5e3137..92f5fc5 100644 --- a/roteiros/ingestao-de-logs/README.md +++ b/roteiros/ingestao-de-logs/README.md @@ -1,8 +1,4 @@ ---- -hide: - - toc ---- -#### 1. Questões a Considerar: O que vai ser enviado? +**1. Questões a Considerar: O que vai ser enviado?** É importante fazer um planejamento sobre O QUE será enviado a partir dos hosts para ser processado e analisado no SIEM. @@ -16,7 +12,7 @@ Além de Logs, tem sido cada vez mais comum o envio para geranciadores de Logs i *** -#### 2. Questões a Considerar: Formato de Envio +**2. Questões a Considerar: Formato de Envio** Os primeiros gerenciadores de Logs costumavam ser configurados para receber os logs dos hosts em formato "bruto" (sem qualquer filtragem) e então todo o processamento era feito pelo gerenciador (hoje o SIEM). @@ -35,7 +31,7 @@ Uma decisão importante no planejamento é verificar SE os hosts têm essa capac *** -#### 3. Questões a Considerar: Quando enviar? +**3. Questões a Considerar: Quando enviar?** Os SIEMs modernos (e o RK-SIEM naturalmente) têm a capacidade de processar dados praticamente em "tempo real", mas, isso é realmente necessário (e conveniente)? @@ -49,7 +45,7 @@ Dependendo do que se está monitorando pode ser conveniente programar o envio de *** -#### 4. Questões a Considerar: E depois de enviar? +**4. Questões a Considerar: E depois de enviar?** Os Logs depois de serem enviados pelos hosts ao SIEM ainda precisam existir? @@ -65,13 +61,13 @@ Uma outra decisão pode ser a de descartar os logs gerados/armazenados nos hosts *** -#### 5. Cenários de Ingestão de Logs no RK-SIEM: +**5. Cenários de Ingestão de Logs no RK-SIEM:** ![](../../assets/visao-geral-05.png) *** -#### 6. Lista (não exaustiva) de possibilidade de Ingestão de Logs +**6. Lista (não exaustiva) de possibilidade de Ingestão de Logs**