Loading...
{"desktop":{"unique_in":[],"is_horizontal_lv1":1,"is_horizontal_lv2":0,"is_horizontal_lv3":0,"is_horizontal_lv4":0,"column_lv1":1,"column_lv2":1,"column_lv3":1,"column_lv4":1,"position_lv2":"bottom","position_lv3":"","position_lv4":"","turn_on_arrow_1":0,"open_hover":0,"icon_open_horizontal":"","icon_close_horizontal":"","icon_open":"","icon_close":"","device_off_open_hover":"1024px","device_allow_event_toggle":0,"open_to_level":0,"style_lv2_box":{"width":""},"style_lv3_box":{"width":""},"style_lv4_box":{"width":""},"style_custom":[]},"1024px":{"style_lv2_box":[],"style_lv3_box":[],"style_lv4_box":[],"style_custom":[]}}
Liên hệ ngay
Loading...
{"desktop":{"unique_in":[],"is_horizontal_lv1":1,"is_horizontal_lv2":0,"is_horizontal_lv3":0,"is_horizontal_lv4":0,"column_lv1":1,"column_lv2":1,"column_lv3":1,"column_lv4":1,"position_lv2":"bottom","position_lv3":"","position_lv4":"","turn_on_arrow_1":0,"open_hover":0,"icon_open_horizontal":"","icon_close_horizontal":"","icon_open":"","icon_close":"","device_off_open_hover":"1024px","device_allow_event_toggle":0,"open_to_level":0,"style_lv2_box":{"width":""},"style_lv3_box":{"width":""},"style_lv4_box":{"width":""},"style_custom":[]},"640px":{"style_lv2_box":[],"style_lv3_box":[],"style_lv4_box":[],"style_custom":[]},"375px":{"style_lv2_box":[],"style_lv3_box":[],"style_lv4_box":[],"style_custom":[]}}
Loading...
{"desktop":{"unique_in":[],"is_horizontal_lv1":1,"is_horizontal_lv2":0,"is_horizontal_lv3":0,"is_horizontal_lv4":0,"column_lv1":1,"column_lv2":1,"column_lv3":1,"column_lv4":1,"position_lv2":"bottom","position_lv3":"","position_lv4":"","turn_on_arrow_1":0,"open_hover":0,"icon_open_horizontal":"","icon_close_horizontal":"","icon_open":"","icon_close":"","device_off_open_hover":"1024px","device_allow_event_toggle":0,"open_to_level":0,"style_lv2_box":{"width":""},"style_lv3_box":{"width":""},"style_lv4_box":{"width":""},"style_custom":[]},"1024px":{"style_lv2_box":[],"style_lv3_box":[],"style_lv4_box":[],"style_custom":[]}}
Liên hệ ngay
Loading...
{"desktop":{"unique_in":[],"is_horizontal_lv1":1,"is_horizontal_lv2":0,"is_horizontal_lv3":0,"is_horizontal_lv4":0,"column_lv1":1,"column_lv2":1,"column_lv3":1,"column_lv4":1,"position_lv2":"bottom","position_lv3":"","position_lv4":"","turn_on_arrow_1":0,"open_hover":0,"icon_open_horizontal":"","icon_close_horizontal":"","icon_open":"","icon_close":"","device_off_open_hover":"1024px","device_allow_event_toggle":0,"open_to_level":0,"style_lv2_box":{"width":""},"style_lv3_box":{"width":""},"style_lv4_box":{"width":""},"style_custom":[]},"640px":{"style_lv2_box":[],"style_lv3_box":[],"style_lv4_box":[],"style_custom":[]},"375px":{"style_lv2_box":[],"style_lv3_box":[],"style_lv4_box":[],"style_custom":[]}}
NGUYỄN HỮU NHẬT
Thông tin
Nguyễn Hữu Nhật
nhat051401@gmail.com
Sản phẩm của
Cung cấp bởi P.A Việt Nam
{"default_contact":"Liên hệ","default_notification":"Thông báo","default_redirect_click":"Nhấn vào đây nếu đợi quá lâu.","default_fullname":"Họ và tên","default_email":"Email","default_address":"Địa chỉ","default_phone":"Điện thoại","default_send":"Gởi đi","default_reset":"Làm lại","default_select_all":"Chọn tất cả","default_captcha":"Mã bảo vệ","default_input_captcha":"Nhập vào mã bảo vệ","default_contact_send_success":"Bạn đã gởi liên hệ thành công","default_contact_send_false":"Bạn đã gởi liên hệ thất bại","default_back_page_home":"Quay về trang chủ","product_sort_name_asc":"Sắp xếp theo tên (A-Z)","product_sort_name_desc":"Sắp xếp theo tên (Z-A)","product_sort_price_asc":"Sắp xếp theo giá (Nhỏ -> Lớn)","product_sort_price_desc":"Sắp xếp theo giá (Lớn -> Nhỏ)","product_sort_price_sale_asc":"Sắp xếp theo khuyến mãi (Không -> Có)","product_sort_price_sale_desc":"Sắp xếp theo khuyến mãi (Có -> không)","key_option_product_discount":"Sản phẩm khuyến mãi","key_option_product_new":"Sản phẩm mới","key_option_product_special":"Sản phẩm đặt biệt","key_option_product_hot":"Sản phẩm Hot","key_option_news_new":"Tin mới","key_option_news_highlight":"Tin nổi bật","key_option_news_special":"Tin đặc biệt","key_option_news_hot":"Tin hot","key_option_classified_news_highlight":"Tin rao nổi bật","default_newsletter_thanks":"Cảm ơn bạn đã đăng ký trên hệ thống của chúng tôi","error_email_exists":"Email đã tồn tại trong hệ thống","error_email_not_exists":"Email không tồn tại trong hệ thống","error_email_invalid":"Địa chỉ email phải đúng cú pháp, ví dụ: info@tenmien.vn!","member_change_info_success":"Thông tin thay đổi thành công.","member_change_info_fail":"Thay đổi thông tin thất bại.","member_change_password_success":"Mật khẩu thay đổi thành công","member_change_password_fail":"Mật khẩu thay đổi thất bại","member_login_success":"Bạn đã đăng nhập thành công","member_register_success":"Đăng ký tài khoản thành công","member_register_fail":"Đăng ký tài khoản thất bại","member_send_password_new_mail_success":"Mật khẩu mới đã gửi về email đăng ký!","member_send_password_new_fail":"Lấy lại mật khẩu thất bại","error_account_not_found":"Không tìm thấy tài khoản trong hệ thống.","error_limit_login":"Bạn đã nhập sai vượt quá số lần quy định. Vui lòng đăng nhập lại sau:","error_username_required":"Bạn vui lòng nhập tên truy cập","error_username_not_exists":"Tên truy cập không tồn tại.","error_username_space":"Tên truy cập không được chứa khoảng trắng","error_username_exists":"Tên truy cập đã tồn tại","error_account_block":"Tài khoản đã bị khóa","error_password_not_exists":"Mật khẩu bạn nhập không chính xác.","error_password_required":"Bạn vui lòng nhập mật khẩu","error_password_not_regex":"Mật khẩu phải chứa ít nhất 6 ký tự. Bao gồm chữ in hoa, chữ thường và số.","error_password_old_required":"Nhập vào mật khẩu hiện tại của bạn","error_password_old_invalid":"Mật khẩu cũ không đúng","error_password_confirm_invalid":"Mật khẩu phải chứa ít nhất 6 ký tự. Bao gồm chữ in hoa, chữ thường và số.","error_register_is_login":"Bạn đã đăng nhập vào hệ thống. Vui lòng đăng xuất để thực hiện tính năng này","page_login":"Đăng nhập","error_fullname_required":"Bạn vui lòng nhập họ tên","error_fullname_max_length":"Họ tên Không vượt quá 55 ký tự","error_address_max_length":"Địa chỉ không vượt quá 150 ký tự","error_email_required":"Bạn vui lòng nhập email","error_content_required":"Bạn vui lòng nhập nội dung","error_content_max_length":"Nội dung gửi không được vượt quá 5000 ký tự","error_phone_required":"Bạn vui lòng nhập số điện thoại","error_phone_syntax":"Số điện thoại phải đủ 8 số hoặc lớn hơn, ví dụ: 19009477, 0967897890, 0286253737, ...","error_phone_exists":"Số điện thoại đã tồn tại trong hệ thống","error_captcha_required":"Bạn vui lòng nhập mã bảo vệ","error_captcha_invalid":"Mã bảo vệ không đúng","error_token_csrf_invalid":"Token không hợp lệ","time_invalid":"Thời gian không hợp lệ","forms_required":"Trường này là bắt buộc","forms_send_success":"Bạn đã gửi thông tin đăng ký thành công","forms_send_false":"Bạn đã gửi thông tin đăng ký thất bại","forms_undefined":"Không xác định được biểu mẫu","authentication_otp":"Xác thực OTP","authentication_otp_note":"Vui lòng kiểm tra điện thoại để lấy mã Xác thực.","error_limit_send_authentication_phone":"Quý khách đã đạt đến giới hạn xác thực số điện thoại.","error_time_resend_authentication_phone":"Chưa đến thời gian gửi lại.","send_code_otp_success":"Gửi mã OTP thành công","send_code_otp_error":"Gửi mã OTP thất bại","authentication_phone":"Xác thực số điện thoại","authentication_enter_code":"Nhập mã xác thực","authentication":"Xác thực","authentication_phone_re_send":"Gửi lại","authentication_phone_success":"Xác thực điện thoại thành công","verify_success":"Xác minh thành công","titile_authentication_phone_success":"Xác thực thành công","authentication_phone_error":"Xác thực điện thoại thất bại","warning_custom_no_authentication_phone":"Quý khách chưa xác thực số điện thoại","warning_phone_number_you_have_verified":"Số điện thoại của bạn đã xác minh","error_customer_access_page_here":"Quý khách chưa được truy cập trang này","skip_authenction":"Bỏ qua xác thực","error_enter_phone_invalid":"Khách hàng vui lòng nhập số điện thoại hợp lệ","error_info_invalid":"Thông tin không hợp lệ","error_code_verify_required":"Vui lòng nhập mã xác thực OTP","save_info_failed":"Lưu thông tin thất bại","save_info_success":"Lưu thông tin thành công","news":"Tin Tức","back_to_home":"Quay lại trang chủ","content_404":"Xin lỗi! Trang bạn đang tìm kiếm không tồn tại.","mail_welcome":"Xin chào: Anh\/Chị","best_regards":"Trân trọng,","admin_website":"Ban quản trị","lost_password_subject":"Yêu cầu mật khẩu mới cho tài khoản!","lost_password_info":"Chúng tôi vừa nhận được yêu cầu khôi phục mật khẩu từ phía bạn. Vui lòng nhấn vào","lost_password_link":"đường dẫn","lost_password_active":"sau để kích hoạt mật khẩu mới.","news_password":"Mật khẩu mới:","account":"Tài khoản:","lost_password_contact":"Nếu Anh\/chị có bất kỳ câu hỏi nào, xin liên hệ với chúng tôi qua mail","product":"Sản phẩm","service":"Dịch vụ","onepay_cart":"Hệ thống sẽ chuyển qua cổng thanh toán OnePay.vn","product_payment_onepay":"Thanh toán OnePay","product_payment_onepay_atm":"OnePay cổng nội địa","product_payment_onepay_int":"OnePay cổng quốc tế","napas_cart":"Hệ thống sẽ chuyển qua cổng thanh toán Napas","product_payment_napas":"Thanh toán NaPas","product_payment_napas_atm":"Thanh toán NaPas nội địa","product_payment_napas_int":"Thanh toán NaPas quốc tế","product_payment_sacombank":"Thanh toán qua Sacombank","paypal_cart":"Hệ thống sẽ chuyển qua cổng thanh toán Paypal.com","product_payment_paypal":"Thanh toán PayPal","error_money_limit":"Số tiền lớn hơn mức cho phép của Paypal vui lòng chọn phương thức thanh toán khác","cart_paypal_express":"Hệ thống sẽ chuyển qua cổng thanh toán Paypal Express","vnpay_cart":"Hệ thống sẽ chuyển qua cổng thanh toán Vnpayment.vn","product_payment_vnpay":"Thanh toán VNPAY","zalopay_cart":"Hệ thống sẽ chuyển qua cổng thanh toán ZaloPay","product_payment_zalopay":"Thanh toán ZaloPay","product_payment_zalopay_app":"Thanh toán qua ví ZaloPay","product_payment_zalopay_atm":"Thanh toán ZaloPay cổng ATM","product_payment_zalopay_int":"Thanh toán ZaloPay cổng Visa\/MasterCard","error_zalopay_create_url_fail":"Tạo thanh toán qua ZaloPay thất bại. Vui lòng kiểm tra lại thông tin đơn hàng khi thanh toán.","zalopay_create_url_error":"ZaloPay tạo đơn hàng thất bại.","error_zalopay_payment_int":"Số tiền tối thiểu thanh toán qua cổng ZaloPay là 10.000đ","momo_cart":"Hệ thống sẽ chuyển qua cổng thanh toán MoMo","product_payment_momo":"Thanh toán qua ví MoMo","error_momo_create_url_fail":"Tạo thanh toán qua MoMo thất bại. Vui lòng kiểm tra lại thông tin đơn hàng khi thanh toán.","momo_create_url_error":"MoMo tạo đơn hàng thất bại.","error_momo_payment":"Số tiền tối thiểu thanh toán qua cổng MoMo là 1000đ","addon_video_relate":"Video liên quan","addon_video_empty":"Không có video thuộc chủ đề này","addon_video_error_notfound":"Không tìm thấy video trên hệ thống"}
{"id":717149,"name":"Elastic SIEM Home Lab – Hành trình xây dựng hệ thống giám sát an ninh tại nhà","desc":"<p>Elastic SIEM Home Lab là dự án mình xây dựng để mô phỏng một môi trường SOC thu nhỏ, nơi toàn bộ log từ Windows Server, Windows Client và Linux được thu thập, phân tích và phát hiện bất thường theo thời gian thực. Trong lab này, mình triển khai Elasticsearch, Kibana, Elastic Agent, Sysmon và tự mô phỏng các tình huống tấn công như brute force, PowerShell misuse hay lỗi Kerberos để quan sát log và xây dựng detection rule. Đây là nền tảng giúp mình rèn kỹ năng phân tích log, điều tra sự cố và hiểu sâu hơn về cách một hệ thống doanh nghiệp vận hành và phòng thủ trước các mối đe dọa.<\/p>\n","content":"<h1>Elastic SIEM Home Lab – Hành trình xây dựng hệ thống giám sát an ninh tại nhà<\/h1>\n\n<p>Khi bắt đầu theo đuổi lĩnh vực An toàn thông tin, mình nhận ra rằng việc đọc lý thuyết là chưa đủ. Để thật sự hiểu cách hệ thống bị tấn công và cách các SOC Analyst làm việc, mình cần một môi trường thực tế để quan sát log, phân tích hành vi và tự mô phỏng các sự cố. Vì vậy, mình quyết định xây dựng một Elastic SIEM Home Lab – một hệ thống thu thập và giám sát log theo mô hình tương tự doanh nghiệp, nhưng được triển khai ngay trên máy tính cá nhân của mình.<\/p>\n\n<p>Mình bắt đầu từ bước cài đặt Elasticsearch và Kibana trên Ubuntu. Đây là phần cốt lõi của Elastic Stack, nơi chứa dữ liệu và nơi mình phân tích mọi sự kiện. Quá trình cấu hình certificate, chỉnh file elasticsearch.yml và kibana.yml khá mất thời gian, nhất là khi gặp lỗi SSL hoặc sai thông số network. Tuy nhiên, khi hệ thống chạy ổn định và truy cập được vào giao diện Kibana, mình cảm giác như mở ra được một “cánh cửa” mới để nhìn vào toàn bộ hoạt động của các máy trong lab.<\/p>\n\n<p>Sau khi xây dựng xong nền tảng, mình triển khai Elastic Agent thông qua Fleet. Đây là yếu tố giúp agent tự động gửi log từ Windows Server, Windows 10 Client và cả Linux về SIEM. Mình chỉ cần lấy enrollment token từ Kibana và chạy lệnh cài trên từng máy. Khi thấy dữ liệu đầu tiên đổ về – Windows Event Logs, Sysmon, System logs – mình cảm nhận rõ ràng hệ thống đang “sống”, đang theo dõi mọi hoạt động trong lab.<\/p>\n\n<p>Để tăng độ chi tiết của log, mình cài đặt Sysmon với cấu hình tiêu chuẩn của SwiftOnSecurity. Việc này giúp Kibana nhận được những thông tin rất sâu như process creation, network connection hay registry modification – những điều cần thiết khi phân tích malware hoặc hunting hành vi bất thường. Chỉ cần mở Kibana xem thủ công vài log Sysmon đầu tiên, mình đã thấy quá nhiều thứ mà Windows Event Log bình thường không thể hiển thị.<\/p>\n\n<p>Khi hạ tầng SIEM đã ổn định, mình bắt đầu thử nghiệm mô phỏng tấn công. Mình tạo các lần đăng nhập sai để kích hoạt sự kiện brute force, chạy PowerShell bất thường để xem Sysmon phản hồi thế nào, thậm chí dùng các câu lệnh mô phỏng Kerberos lỗi như 4768, 4771. Việc nhìn thấy log phản hồi gần như thời gian thực, sau đó tự tạo dashboard để theo dõi biến động là trải nghiệm rất giống với môi trường SOC thật.<\/p>\n\n<p>Một phần mình thích nhất là viết detection rule của riêng mình. Mình tạo rule phát hiện brute force bằng cách đếm số lần Event ID 4625 trong khoảng thời gian ngắn, và thật sự bất ngờ khi rule kích hoạt chính xác ngay khi mình gây tấn công thử nghiệm. Ngoài ra, mình viết thêm các rule phát hiện PowerShell lạ, Sysmon Event 1 kết hợp hành vi đáng ngờ, và một số rule theo MITRE ATT&CK. Mỗi lần rule được kích hoạt, mình cảm giác mình đã hiểu rõ hơn cách một Analyst quan sát và phản ứng với sự cố thật.<\/p>\n\n<p>Qua quá trình làm lab, mình học được rất nhiều điều mà trước đó mình chỉ hiểu mơ hồ. Mình nhận ra rằng SIEM không đơn thuần là dashboard đẹp mắt, mà là một dòng chảy dữ liệu liên tục cần được chuẩn hóa, phân tích và đánh giá. Mình hiểu rõ hơn vai trò của log Windows và Sysmon, nhận ra vì sao nhiều tổ chức phụ thuộc vào chúng để phát hiện dấu hiệu tấn công. Đồng thời, mình thấy được rằng chỉ với một laptop và một chút thời gian, hoàn toàn có thể tạo ra một mô hình SOC thu nhỏ nhưng cực kỳ hữu ích.<\/p>\n\n<p>Elastic SIEM Home Lab không chỉ giúp mình rèn kỹ năng phân tích log, mà còn thay đổi cách mình nhìn về an toàn thông tin. Thay vì xem đây là một lĩnh vực trừu tượng, mình cảm nhận nó như một quá trình liên tục quan sát, phát hiện và tư duy phản biện. Lab này là nền tảng quan trọng giúp mình tiến gần hơn với con đường Blue Team, và chắc chắn mình sẽ tiếp tục mở rộng nó bằng cách tích hợp thêm Suricata, Wazuh hay thử nghiệm các tấn công phức tạp hơn trong tương lai.<\/p>\n","image_url":"https:\/\/nhatnh.id.vn\/datafiles\/78364\/upload\/images\/news\/cach-tao-SIEM-voi-Suricata-va-Elastic-Stack-tren-Ubuntu-20_04-6.png?t=1765160523","image_thumb_url":"https:\/\/nhatnh.id.vn\/datafiles\/78364\/upload\/thumb_images\/news\/cach-tao-SIEM-voi-Suricata-va-Elastic-Stack-tren-Ubuntu-20_04-6.png?t=1765160906","tags":["hội thảo","chuyển đổi số","cơ hội","thách thức"],"count_view":48,"seo_name":"elastic-siem-home-lab-hanh-trinh-xay-dung-he-thong-giam-sat-an-ninh-tai-nha","date_update":1759307417,"date_created_format":1759307417,"meta_title":"","meta_desc":"","meta_keyword":"","qr_code":"https:\/\/nhatnh.id.vn\/elastic-siem-home-lab-hanh-trinh-xay-dung-he-thong-giam-sat-an-ninh-tai-nha","title_page":"Tin tức","relate_object_id":717149,"company_logo":"https:\/\/nhatnh.id.vn\/datafiles\/78364\/upload\/files\/images-removebg-preview.png?t=1759305114","company_name":"NGUYỄN HỮU NHẬT","company_email":"nhat051401@gmail.com","company_phone":"","company_address":"","company_fax":"","date_now":1776352989,"company_tags":[],"search_keyword":null,"facebook_comment":"https:\/\/nhatnh.id.vn\/elastic-siem-home-lab-hanh-trinh-xay-dung-he-thong-giam-sat-an-ninh-tai-nha","breadscrumb":[{"url":"https:\/\/nhatnh.id.vn","name":"Trang chủ","icon":"","active":false},{"url":"https:\/\/nhatnh.id.vn\/tin-tuc","name":"Tin tức","icon":"","active":false},{"url":"https:\/\/nhatnh.id.vn\/hanh-trinh","name":"Hành trình","icon":"","active":true}],"list_products_tmp":[],"list_section":[{"id":661455,"name":"Header","seo_name":"#w30s-section-661455","url":"#w30s-section-661455"},{"id":661456,"name":"Header","seo_name":"#w30s-section-661456","url":"#w30s-section-661456"},{"id":661457,"name":"Footer","seo_name":"#w30s-section-661457","url":"#w30s-section-661457"}],"type_page":7,"id_page":460495,"widget_15334214":{"content_data":{"content":"<br>"}},"widget_15334216":{"content_data":{"content":"Liên hệ ngay"}},"widget_15334220":{"content_data":{"content":"<br>"}},"widget_15334222":{"content_data":{"content":"Liên hệ ngay"}},"widget_15334228":{"content_data":{"content":"Thông tin"}},"widget_15334229":{"content_data":{"content":"Nguyễn Hữu Nhật"}},"widget_15334210":{"content_data":{"content":"Sản phẩm của"}},"widget_15334212":{"content_data":{"content":"Cung cấp bởi P.A Việt Nam"}}}
