-
카테고리
-
세부 분야
보안
-
해결 여부
미해결
ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링 - 'IDS 룰 업데이트와 정상 동작 테스트' 강의에 대해 질문 있습니다.
21.10.10 15:53 작성 조회수 162
0
안녕하세요. 열심히 보안 인프라 강의를 듣고있는 학생입니다. 다름이 아니라 Security Onion에 대해 질문이 있어서 글 남깁니다.
security onion 터미널에서 etc/nsm/rules/local.rules 파일에서 스노트 룰 기반의 탐지 패턴을 만들어 적용시키는 실습을 하셨습니다.
soc-mint 클라가 pfsense 관리 웹 사이트로 가서 차단 룰을 생성하는 것 처럼 Sguil GUI 인터페이스로 마우스를 딸깍딸깍해서 snort 룰 기반의 탐지 패턴을 개발할 수는 없는건가요??
답변을 작성해보세요.
0
보안프로젝트
지식공유자2021.10.13
네 스구일은 그 기능이 없습니다. ㅜㅜ .. 현재 시큐리티어니언에서는 직접 반영해야 하고. 실무 ips 장비는 gui로 가능한 솔루션들입니다.
답변 1