Loading...
{"desktop":{"unique_in":[],"is_horizontal_lv1":1,"is_horizontal_lv2":0,"is_horizontal_lv3":0,"is_horizontal_lv4":0,"column_lv1":1,"column_lv2":1,"column_lv3":1,"column_lv4":1,"position_lv2":"bottom","position_lv3":"","position_lv4":"","turn_on_arrow_1":0,"open_hover":0,"icon_open_horizontal":"","icon_close_horizontal":"","icon_open":"","icon_close":"","device_off_open_hover":"1024px","device_allow_event_toggle":0,"open_to_level":0,"style_lv2_box":{"width":""},"style_lv3_box":{"width":""},"style_lv4_box":{"width":""},"style_custom":[]},"1024px":{"style_lv2_box":[],"style_lv3_box":[],"style_lv4_box":[],"style_custom":[]}}
Liên hệ ngay
Loading...
{"desktop":{"unique_in":[],"is_horizontal_lv1":1,"is_horizontal_lv2":0,"is_horizontal_lv3":0,"is_horizontal_lv4":0,"column_lv1":1,"column_lv2":1,"column_lv3":1,"column_lv4":1,"position_lv2":"bottom","position_lv3":"","position_lv4":"","turn_on_arrow_1":0,"open_hover":0,"icon_open_horizontal":"","icon_close_horizontal":"","icon_open":"","icon_close":"","device_off_open_hover":"1024px","device_allow_event_toggle":0,"open_to_level":0,"style_lv2_box":{"width":""},"style_lv3_box":{"width":""},"style_lv4_box":{"width":""},"style_custom":[]},"640px":{"style_lv2_box":[],"style_lv3_box":[],"style_lv4_box":[],"style_custom":[]},"375px":{"style_lv2_box":[],"style_lv3_box":[],"style_lv4_box":[],"style_custom":[]}}
Loading...
{"desktop":{"unique_in":[],"is_horizontal_lv1":1,"is_horizontal_lv2":0,"is_horizontal_lv3":0,"is_horizontal_lv4":0,"column_lv1":1,"column_lv2":1,"column_lv3":1,"column_lv4":1,"position_lv2":"bottom","position_lv3":"","position_lv4":"","turn_on_arrow_1":0,"open_hover":0,"icon_open_horizontal":"","icon_close_horizontal":"","icon_open":"","icon_close":"","device_off_open_hover":"1024px","device_allow_event_toggle":0,"open_to_level":0,"style_lv2_box":{"width":""},"style_lv3_box":{"width":""},"style_lv4_box":{"width":""},"style_custom":[]},"1024px":{"style_lv2_box":[],"style_lv3_box":[],"style_lv4_box":[],"style_custom":[]}}
Liên hệ ngay
Loading...
{"desktop":{"unique_in":[],"is_horizontal_lv1":1,"is_horizontal_lv2":0,"is_horizontal_lv3":0,"is_horizontal_lv4":0,"column_lv1":1,"column_lv2":1,"column_lv3":1,"column_lv4":1,"position_lv2":"bottom","position_lv3":"","position_lv4":"","turn_on_arrow_1":0,"open_hover":0,"icon_open_horizontal":"","icon_close_horizontal":"","icon_open":"","icon_close":"","device_off_open_hover":"1024px","device_allow_event_toggle":0,"open_to_level":0,"style_lv2_box":{"width":""},"style_lv3_box":{"width":""},"style_lv4_box":{"width":""},"style_custom":[]},"640px":{"style_lv2_box":[],"style_lv3_box":[],"style_lv4_box":[],"style_custom":[]},"375px":{"style_lv2_box":[],"style_lv3_box":[],"style_lv4_box":[],"style_custom":[]}}
NGUYỄN HỮU NHẬT
Thông tin
Nguyễn Hữu Nhật
nhat051401@gmail.com
Sản phẩm của
Cung cấp bởi P.A Việt Nam
[]
{"id":717149,"name":"Elastic SIEM Home Lab – Hành trình xây dựng hệ thống giám sát an ninh tại nhà","desc":"<p>Elastic SIEM Home Lab là dự án mình xây dựng để mô phỏng một môi trường SOC thu nhỏ, nơi toàn bộ log từ Windows Server, Windows Client và Linux được thu thập, phân tích và phát hiện bất thường theo thời gian thực. Trong lab này, mình triển khai Elasticsearch, Kibana, Elastic Agent, Sysmon và tự mô phỏng các tình huống tấn công như brute force, PowerShell misuse hay lỗi Kerberos để quan sát log và xây dựng detection rule. Đây là nền tảng giúp mình rèn kỹ năng phân tích log, điều tra sự cố và hiểu sâu hơn về cách một hệ thống doanh nghiệp vận hành và phòng thủ trước các mối đe dọa.<\/p>\n","content":"<h1>Elastic SIEM Home Lab – Hành trình xây dựng hệ thống giám sát an ninh tại nhà<\/h1>\n\n<p>Khi bắt đầu theo đuổi lĩnh vực An toàn thông tin, mình nhận ra rằng việc đọc lý thuyết là chưa đủ. Để thật sự hiểu cách hệ thống bị tấn công và cách các SOC Analyst làm việc, mình cần một môi trường thực tế để quan sát log, phân tích hành vi và tự mô phỏng các sự cố. Vì vậy, mình quyết định xây dựng một Elastic SIEM Home Lab – một hệ thống thu thập và giám sát log theo mô hình tương tự doanh nghiệp, nhưng được triển khai ngay trên máy tính cá nhân của mình.<\/p>\n\n<p>Mình bắt đầu từ bước cài đặt Elasticsearch và Kibana trên Ubuntu. Đây là phần cốt lõi của Elastic Stack, nơi chứa dữ liệu và nơi mình phân tích mọi sự kiện. Quá trình cấu hình certificate, chỉnh file elasticsearch.yml và kibana.yml khá mất thời gian, nhất là khi gặp lỗi SSL hoặc sai thông số network. Tuy nhiên, khi hệ thống chạy ổn định và truy cập được vào giao diện Kibana, mình cảm giác như mở ra được một “cánh cửa” mới để nhìn vào toàn bộ hoạt động của các máy trong lab.<\/p>\n\n<p>Sau khi xây dựng xong nền tảng, mình triển khai Elastic Agent thông qua Fleet. Đây là yếu tố giúp agent tự động gửi log từ Windows Server, Windows 10 Client và cả Linux về SIEM. Mình chỉ cần lấy enrollment token từ Kibana và chạy lệnh cài trên từng máy. Khi thấy dữ liệu đầu tiên đổ về – Windows Event Logs, Sysmon, System logs – mình cảm nhận rõ ràng hệ thống đang “sống”, đang theo dõi mọi hoạt động trong lab.<\/p>\n\n<p>Để tăng độ chi tiết của log, mình cài đặt Sysmon với cấu hình tiêu chuẩn của SwiftOnSecurity. Việc này giúp Kibana nhận được những thông tin rất sâu như process creation, network connection hay registry modification – những điều cần thiết khi phân tích malware hoặc hunting hành vi bất thường. Chỉ cần mở Kibana xem thủ công vài log Sysmon đầu tiên, mình đã thấy quá nhiều thứ mà Windows Event Log bình thường không thể hiển thị.<\/p>\n\n<p>Khi hạ tầng SIEM đã ổn định, mình bắt đầu thử nghiệm mô phỏng tấn công. Mình tạo các lần đăng nhập sai để kích hoạt sự kiện brute force, chạy PowerShell bất thường để xem Sysmon phản hồi thế nào, thậm chí dùng các câu lệnh mô phỏng Kerberos lỗi như 4768, 4771. Việc nhìn thấy log phản hồi gần như thời gian thực, sau đó tự tạo dashboard để theo dõi biến động là trải nghiệm rất giống với môi trường SOC thật.<\/p>\n\n<p>Một phần mình thích nhất là viết detection rule của riêng mình. Mình tạo rule phát hiện brute force bằng cách đếm số lần Event ID 4625 trong khoảng thời gian ngắn, và thật sự bất ngờ khi rule kích hoạt chính xác ngay khi mình gây tấn công thử nghiệm. Ngoài ra, mình viết thêm các rule phát hiện PowerShell lạ, Sysmon Event 1 kết hợp hành vi đáng ngờ, và một số rule theo MITRE ATT&CK. Mỗi lần rule được kích hoạt, mình cảm giác mình đã hiểu rõ hơn cách một Analyst quan sát và phản ứng với sự cố thật.<\/p>\n\n<p>Qua quá trình làm lab, mình học được rất nhiều điều mà trước đó mình chỉ hiểu mơ hồ. Mình nhận ra rằng SIEM không đơn thuần là dashboard đẹp mắt, mà là một dòng chảy dữ liệu liên tục cần được chuẩn hóa, phân tích và đánh giá. Mình hiểu rõ hơn vai trò của log Windows và Sysmon, nhận ra vì sao nhiều tổ chức phụ thuộc vào chúng để phát hiện dấu hiệu tấn công. Đồng thời, mình thấy được rằng chỉ với một laptop và một chút thời gian, hoàn toàn có thể tạo ra một mô hình SOC thu nhỏ nhưng cực kỳ hữu ích.<\/p>\n\n<p>Elastic SIEM Home Lab không chỉ giúp mình rèn kỹ năng phân tích log, mà còn thay đổi cách mình nhìn về an toàn thông tin. Thay vì xem đây là một lĩnh vực trừu tượng, mình cảm nhận nó như một quá trình liên tục quan sát, phát hiện và tư duy phản biện. Lab này là nền tảng quan trọng giúp mình tiến gần hơn với con đường Blue Team, và chắc chắn mình sẽ tiếp tục mở rộng nó bằng cách tích hợp thêm Suricata, Wazuh hay thử nghiệm các tấn công phức tạp hơn trong tương lai.<\/p>\n","image_url":"https:\/\/nhatnh.id.vn\/datafiles\/78364\/upload\/images\/news\/cach-tao-SIEM-voi-Suricata-va-Elastic-Stack-tren-Ubuntu-20_04-6.png?t=1765160523","image_thumb_url":"https:\/\/nhatnh.id.vn\/datafiles\/78364\/upload\/thumb_images\/news\/cach-tao-SIEM-voi-Suricata-va-Elastic-Stack-tren-Ubuntu-20_04-6.png?t=1765160906","tags":["hội thảo","chuyển đổi số","cơ hội","thách thức"],"count_view":50,"seo_name":"elastic-siem-home-lab-hanh-trinh-xay-dung-he-thong-giam-sat-an-ninh-tai-nha","date_update":1759307417,"date_created_format":1759307417,"meta_title":"","meta_desc":"","meta_keyword":"","qr_code":"https:\/\/nhatnh.id.vn\/elastic-siem-home-lab-hanh-trinh-xay-dung-he-thong-giam-sat-an-ninh-tai-nha","title_page":"Tin tức","relate_object_id":717149,"company_logo":"https:\/\/nhatnh.id.vn\/datafiles\/78364\/upload\/files\/images-removebg-preview.png?t=1759305114","company_name":"NGUYỄN HỮU NHẬT","company_email":"nhat051401@gmail.com","company_phone":"","company_address":"","company_fax":"","date_now":1776359784,"company_tags":[],"search_keyword":null,"facebook_comment":"https:\/\/nhatnh.id.vn\/elastic-siem-home-lab-hanh-trinh-xay-dung-he-thong-giam-sat-an-ninh-tai-nha","breadscrumb":[{"url":"https:\/\/nhatnh.id.vn","name":"Trang chủ","icon":"","active":false},{"url":"https:\/\/nhatnh.id.vn\/tin-tuc","name":"Tin tức","icon":"","active":false},{"url":"https:\/\/nhatnh.id.vn\/hanh-trinh","name":"Hành trình","icon":"","active":true}],"list_products_tmp":[],"list_section":[{"id":661455,"name":"Header","seo_name":"#w30s-section-661455","url":"#w30s-section-661455"},{"id":661456,"name":"Header","seo_name":"#w30s-section-661456","url":"#w30s-section-661456"},{"id":661457,"name":"Footer","seo_name":"#w30s-section-661457","url":"#w30s-section-661457"}],"type_page":7,"id_page":460495,"widget_15334214":{"content_data":{"content":"<br>"}},"widget_15334216":{"content_data":{"content":"Liên hệ ngay"}},"widget_15334220":{"content_data":{"content":"<br>"}},"widget_15334222":{"content_data":{"content":"Liên hệ ngay"}},"widget_15334228":{"content_data":{"content":"Thông tin"}},"widget_15334229":{"content_data":{"content":"Nguyễn Hữu Nhật"}},"widget_15334210":{"content_data":{"content":"Sản phẩm của"}},"widget_15334212":{"content_data":{"content":"Cung cấp bởi P.A Việt Nam"}}}
