[8월 11일] KIVANA NAC(Network Access Control) : 네트워크 접근 제어- PacketFense, openNAC 등 SIEM(Security Information and Event Management) : 보안 정보 및 이벤트 관리 시스팀(통합 보안관제) Wazuh 카테고리 없음 2025.08.11
[8월 11일] SecurityOnion Solution Ubuntu어댑터1개(어댑터에 브릿지 : 모두허용) .../downloaded.rules .../local.rules 에서 rule 수정수정 후에는 sudo rule-update Kibana - 시각화ELK Stack sudo vi securityonion.conf sudo vi templates/snort/snort.conf sudo vi rules/local.rules sudo rule-updatesudo so-status sudo so-sguild-statussudo so-sensor-status 상위관리자에게 전달 : F9RT : Real Time ST : squert F1 - 허용되지 않은 관리자 접근F.. 카테고리 없음 2025.08.11
