ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링 - 'IDS 룰 업데이트와 정상 동작 테스트' 강의에 대해 질문 있습니다.
316
작성한 질문수 2
안녕하세요. 열심히 보안 인프라 강의를 듣고있는 학생입니다. 다름이 아니라 Security Onion에 대해 질문이 있어서 글 남깁니다.
security onion 터미널에서 etc/nsm/rules/local.rules 파일에서 스노트 룰 기반의 탐지 패턴을 만들어 적용시키는 실습을 하셨습니다.
soc-mint 클라가 pfsense 관리 웹 사이트로 가서 차단 룰을 생성하는 것 처럼 Sguil GUI 인터페이스로 마우스를 딸깍딸깍해서 snort 룰 기반의 탐지 패턴을 개발할 수는 없는건가요??
답변 1
ESXi 무료 라이센스
0
46
2
esxi 설치 이미지 어디서 다운로드 받나요?
0
106
1
vyos-router
0
141
3
Virtualized AMD-V/RVI is not supported no this platform. 문제...
0
307
1
VMware Workstation pro 대신 virtualbox
0
160
2
환경 구성
0
107
2
VyOS에서 gateway-address 질문
0
83
1
pfsense 추가패키지소개, 스퀴드 프록시 활용
0
120
1
bee-box eth0 설정
0
80
2
kali 20.04 버전
0
68
2
패키지 업데이트 및 다운로드 되지 않음
0
79
1
3가지 방법중 Vmware workstation만 사용을 선택햇을 때 어떻게 진행하면 되나요
0
187
2
실행이 안됩니다
0
177
2
모드시큐리티 하드웨어 호환성 (참고)
0
145
1
고정 아이피 하나만 있을때,,
0
113
1
linux-mint iso파일을 데이터스토어 브라우저 업로드 에러
0
152
1
waf 스플렁크 설치
0
202
2
syslog
0
149
1
waf ovf 배포
0
230
2
VLAN 통신테스트
0
198
2
시큐리티오니온 vm tool 설치관련
0
182
2
웹 방화벽
0
149
1
pfsense squid
0
192
2
security onion 설치 관련 문의
0
189
1