Quelle fonction est fournie par Snort dans le cadre de Security Onion?

Quelle fonction est fournie par Snort dans le cadre de Security Onion?

• Pour générer des alertes d'intrusion sur le réseau à l'aide de règles et de signatures
• Pour afficher les transcriptions pcap générées par les outils de détection d'intrusion
• Pour afficher les captures de paquets complets à des fins d'analyse
• Pour normaliser les journaux de divers journaux de données NSM afin qu'ils puissent être représentés, stockés et accessibles via un schéma commun

Explication: Snort est un NIDS intégré à Security Onion. Cette source importante de données d'alerte est indexée dans l'outil d'analyse Sguil. Snort utilise des règles et des signatures pour générer des alertes.

Plus de questions : 26.3.2 Module 26 – Questionnaire d’évaluation des alertes Réponses
Plus de questions : 11.3.2 Module 11: Questionnaire sur l’évaluation des alertes Réponses

• Questions connexes:

  • Quelle est l’information examinée par un commutateur Ethernet pour créer sa table d’adresses ?
  • Qu’indique un ID de signature Renifler inférieur à 3464?
  • Un utilisateur exécute une commande ping 2001:db8:3040:114::88 et reçoit une réponse qui inclut un code de 3. Que représente ce code ?
  • Quelles garanties la signature numérique offre-t-elle concernant le code téléchargé sur Internet? Citez-en deux.
  • Quel type de paquet ne peut pas être filtré par une liste de contrôle d’accès sortante?