인프런 커뮤니티 질문&답변
![[SQL 실전반 3기] 현제님의 프로필 이미지](https://cdn.inflearn.com/public/main/profile/default_profile.png){kind=avatar}
작성한 질문수
ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링 - 'IDS 룰 업데이트와 정상 동작 테스트' 강의에 대해 질문 있습니다.
작성
·
309
0
안녕하세요. 열심히 보안 인프라 강의를 듣고있는 학생입니다. 다름이 아니라 Security Onion에 대해 질문이 있어서 글 남깁니다.
security onion 터미널에서 etc/nsm/rules/local.rules 파일에서 스노트 룰 기반의 탐지 패턴을 만들어 적용시키는 실습을 하셨습니다.
soc-mint 클라가 pfsense 관리 웹 사이트로 가서 차단 룰을 생성하는 것 처럼 Sguil GUI 인터페이스로 마우스를 딸깍딸깍해서 snort 룰 기반의 탐지 패턴을 개발할 수는 없는건가요??
