Quelle fonction est fournie par Snort dans le cadre de Security Onion?

Quelle fonction est fournie par Snort dans le cadre de Security Onion?

• Pour générer des alertes d'intrusion sur le réseau à l'aide de règles et de signatures
• Pour afficher les transcriptions pcap générées par les outils de détection d'intrusion
• Pour afficher les captures de paquets complets à des fins d'analyse
• Pour normaliser les journaux de divers journaux de données NSM afin qu'ils puissent être représentés, stockés et accessibles via un schéma commun

Explication: Snort est un NIDS intégré à Security Onion. Cette source importante de données d'alerte est indexée dans l'outil d'analyse Sguil. Snort utilise des règles et des signatures pour générer des alertes.

Plus de questions : 26.3.2 Module 26 – Questionnaire d’évaluation des alertes Réponses
Plus de questions : 11.3.2 Module 11: Questionnaire sur l’évaluation des alertes Réponses

• Questions connexes:

  • Un administrateur système exécute un utilitaire d’analyse de fichiers sur un ordinateur Windows et constate la présence d’un fichier lsass.exe dans le répertoire Program Files. Que doit-il faire?
  • Pour faciliter le processus de dépannage, quel message ICMP entrant devrait être autorisé sur une interface externe?
  • Quel composant du modèle AAA est utilisé pour déterminer les ressources auxquelles l’utilisateur peut accéder et les opérations qu’il est autorisé à effectuer ?
  • Quels sont les deux avantages de l’utilisation d’un pare-feu ZPF par rapport à un pare-feu classique? (Choisissez deux réponses.)
  • Quelle technique un acteur de menace utiliserait-il pour dissimuler des traces d’un exploit en cours?