Quelle fonction est fournie par Snort dans le cadre de Security Onion?
- Pour générer des alertes d'intrusion sur le réseau à l'aide de règles et de signatures
- Pour afficher les transcriptions pcap générées par les outils de détection d'intrusion
- Pour afficher les captures de paquets complets à des fins d'analyse
- Pour normaliser les journaux de divers journaux de données NSM afin qu'ils puissent être représentés, stockés et accessibles via un schéma commun
Explication: Snort est un NIDS intégré à Security Onion. Cette source importante de données d'alerte est indexée dans l'outil d'analyse Sguil. Snort utilise des règles et des signatures pour générer des alertes.
Plus de questions : 26.3.2 Module 26 – Questionnaire d’évaluation des alertes Réponses
Please login or Register to submit your answer