2123 보안 작업 중 패턴 작업 직장에서는 애플리케이션을 사용합니다.
모의 해킹 환경에서 애플리케이션의 기능을 사용하여 패턴 생성.
및 테스트는 현재 최신 버전 160471을 기준으로 진행되었습니다.
이미지 설치 패턴 생성 및 연결 확인 서비스 명령어 업데이트 로그 위치 및 기타 정보가 나열되어 있습니다.
1 보안 모니터링 소개 및 로그 관리를 위한 무료 오픈 소스 배포 28년 무료 오픈 소스 프로젝트로 시작했으며 2014년 설립 솔루션 및 2 파일은 아래 주소에서 다운받을 것 설치 파일 링크 설치하는 동안 재부팅이 3번 있으며가상 이미지 설정 기본 설정 네트워크 설정 보안 도구 설정 순으로 작업함 추가적으로 이미지 설치 관련하여 아래 링크 1 선택 후 버튼 클릭 최신 버전과 선택 후 버튼 클릭 설치 제품 기반으로 운영 체제 선택 후 64선택 후 버튼 클릭 우분투 64비트에서.
일반적으로 4개의 코어를 사용하기 때문에 해당 레벨을 참조하고 다음 버튼을 클릭합니다.
아래 화면은 테스트를 위한 최소 사양을 설명합니다.
버튼 클릭 아래 화면은 테스트를 위한 최소 사양을 설명하고 있으므로 테스트 환경이 어떻게 동작할 것인지 확인 후 네트워크 종류를 참조하시기 바랍니다.
호스트 네트워크 대역 동일 유형 내부 네트워크 대역 가상머신 프로그램 자체 서비스를 이용하여 할당 유형 외부 컨트롤러와 격리된 내부 네트워크를 구축하도록 구성된 가상머신 사이에서만 통신 가능 기본 값을 선택하고 다음 버튼을 클릭합니다.
의 차이는 성능차이가 있으니 해당 설정값에 대한 정보는 구글링하여 설정하시기 바랍니다.
값을 선택한 후 다음 버튼을 클릭합니다.
차이점마다 성능 차이가 있으므로 설정 값에 대한 정보를 구글링하여 설정하십시오.
따라서 새 가상 디스크 만들기를 선택하고 다음 버튼을 클릭합니다.
디스크 크기는 일반적으로 40파일 선택 후 다음 버튼을 클릭합니다.
아래 화면은 테스트 목적으로 60보여줍니다.
디스크 파일 이름은 자동으로 입력되므로 주의하여 다음 버튼을 클릭합니다.
다른 이름을 원하면 파일 이름을 수정하면 됩니다.
설정 후 모든 설정 항목 값이 출력됩니다.
수정할 항목이 있으면 뒤로 버튼을 클릭하여 항목을 수정하거나 하드웨어 버튼을 클릭하여 수정합니다.
수정할 항목이 없으면 마침 버튼을 클릭합니다
2 기본 설정 이 가상 머신 클릭 중 160471 선택 후 엔터 누르기 바탕화면의 1604 아이콘 클릭 후 설정 시작 영어 선택 후 버튼 클릭 후 업데이트 설치중 선택 단추.
업데이트 파일 설치는 시간이 더 오래 걸리고 멀티미디어를 사용하는 것은 권장하지 않으므로 둘 다 선택할 필요가 없습니다.
제가 설정하지 않았으니 설치 유형은 디스크 지우고 설치라는 점 참고해주세요.
새 설치와 함께 사용하고 계속 버튼을 클릭합니다.
새 설치 항목은 논리 볼륨 관리를 설정하는 것입니다.
스냅샷 기능 및 파티션 크기 조정 기능을 사용할 수 있습니다.
디스크 유형 확인 창이 나타나면 수정할 사항이 없으면 영어 키보드 레이아웃을 선택하고 계속 버튼을 클릭합니다.
일반적으로 한국어가 지원되지 않으므로 영어를 선택합니다.
아래 화면은 설정 과정에서 전체 화면으로 나타나지 않습니다.
입력하고 계속 버튼을 클릭합니다.
암호화로 개인 홈 폴더를 보호하려면 내 홈 폴더 암호화를 선택합니다.
설치 프로세스가 완료되면 지금 다시 시작 버튼을 클릭합니다.
참고로 설치 미디어를 제거하고 키를 누릅니다.
부팅 유형 중에서 160471 선택하고 키를 누릅니다.
로그인 창이 나타나면 이전에 입력한 사용자 로그인 정보를 입력합니다.
바탕 화면에서 설정 아이콘을 클릭합니다.
이전에 입력한 사용자 계정 비밀번호를 입력한 후 확인 버튼을 클릭합니다.
설치 시작 화면으로 계속 버튼을 클릭합니다.
예, 네트워크 인터페이스를 설정해야 하므로 구성하십시오
확인 창이 나타나면 버튼을 클릭합니다.
이전에 가상 이미지 설정에서 설정한 값에 따라 네트워크 유형을 선택하기 전에 확인 버튼을 클릭합니다.
브리지 유형의 경우 정적을 선택합니다.
환경이 환경으로 설정되어 있으므로 선택하고 누르십시오.
로그인 창이 나타나면 이전에 입력한 사용자 로그인 정보를 입력합니다.
바탕 화면에서 설정 아이콘을 클릭하여 보안 도구 설정을 시작합니다.
이전에 입력한 사용자 계정 비밀번호를 입력하고 확인 버튼을 클릭합니다.
설치 예 계속 버튼 클릭 네트워크 설정이 완료되면 예 네트워크 구성 건너뛰기 버튼 클릭 설치 시작 화면으로 이동 예 계속 버튼 클릭 평가 모드 및 프로덕션 모드를 선택하려면 원하는 모드를 선택하고 확인 버튼을 클릭하십시오 평가 모드는 첫 번째 권장 모드입니다 -모드는 시스템 세부 정보를 더 잘 제어하고 분산 배포를 구축할 수 있는 모드입니다.
원하는 계정 이름으로 보안 도구의 사용자 계정 이름을 입력하십시오.
보안 도구의 사용자 계정 암호를 다음과 같이 입력하십시오.
보안 도구에 대한 원하는 계정 비밀번호 보안 도구에 대한 사용자 계정 비밀번호 재입력 보안 도구 설정 확인 창이 나타나면 수정할 것이 없으면 예 진행 변경 버튼을 클릭합니다.
보안도구 설정 완료 창이 나타나면 확인 버튼을 클릭하세요.
3 패턴 작성 및 연결 확인 패턴을 작성한 후 패턴을 테스트한 다음 연결하여 확인합니다.
사용자 지정 패턴을 만들려면 사용자 정의 패턴을 입력한 후 규칙을 업데이트해야 합니다.
그런 다음 패턴을 테스트 한 후 프로그램에 액세스하여 감지가 감지되는지 확인하십시오.
마우스 오른쪽 버튼을 클릭하고 터미널 열기를 클릭하여 터미널 창을 시작합니다.
이것은 수정되지 않았으므로 다음 명령을 입력하여 루트 권한으로 실행합니다.
프로그램 상단의 열기 버튼을 클릭하여 파일 위치를 쓰고 키를 누릅니다.
파일에 패턴을 작성한 후 저장 버튼을 클릭합니다
옵션은 패턴으로 작성해야 하며 101부터 시작해야 한다.
아래 화면은 테스트를 위한 패턴을 작성한 화면이다.
터미널 창에서 명령을 입력합니다.
업데이트된 액세스 프로그램 및센서이므로 네트워크 트래픽에서 패턴을 검색해야 하므로 둘 다 센서만 선택하면 됩니다.
