Posted inSecurity
LinuxでZeek Network Security Monitorをインストール:エージェント不要でトラフィック分析と異常行動の検出
Zeek(Bro)はパッシブなネットワークセキュリティモニター——各マシンにエージェントをインストールすることなく、ネットワーク上のすべての活動を構造化ログとして記録し、分析とフォレンジックを可能にします。本記事では、クイックインストール、重要なログの読み方、ポートスキャン検出スクリプトの作成、および実践的な運用ヒントを解説します。