威胁分类器过滤器插件

对于默认情况下未捆绑的插件，可以通过运行 bin/logstash-plugin install logstash-filter-threats_classifier 来轻松安装。有关更多详细信息，请参阅 使用插件。

此插件使用网络攻击链和 MITRE 表示语言来丰富安全日志，其中包含有关攻击者意图的信息，例如攻击者试图实现什么目标、他们针对谁以及他们计划如何实施攻击。

有关 filter-threats_classifier 插件 的文档由创建者维护。

这是一个第三方插件。对于错误或功能请求，请在 plugins-filters-threats_classifier Github 仓库 中打开一个问题。