ネットワークセキュリティ監視
🔥 Vibe プロンプト
「ネットワーク監視を設定:Zeek、Suricata、Security Onion。」
Zeek
sudo apt install zeek
# すべての接続、HTTP、DNS、SSLを自動ログ
zeekctl deploy
Zeekログ分析
# トップトーカー
cat conn.log | zeek-cut id.orig_h | sort | uniq -c | sort -nr | head -10
# スキャン検出
cat conn.log | zeek-cut id.orig_h | sort | uniq -c | awk '$1 > 100'
Suricata IDS
sudo apt install suricata
sudo suricata-update
tail -f /var/log/suricata/fast.log
Security Onion
完全なセキュリティプラットフォーム:
- Zeek(ネットワークログ)
- Suricata(IDSアラート)
- Elasticsearch + Kibana(可視化)
- TheHive(インシデント管理)
主要監視メトリクス
| メトリクス | ツール | アラート | |----------|-------|--------| | 新規接続/秒 | Zeek | >10000/s | | DNSクエリ | Zeek | >1000/min | | IDSアラート | Suricata | 任意 | | スキャン検出 | Zeek | >100ポート/ホスト |
ネットワークセキュリティコース完了!🎉
- ✅ セグメンテーション
- ✅ ファイアウォール&IDS
- ✅ VPN
- ✅ DDoS対策
- ✅ 監視
重要なポイント
- コアコンセプトをしっかり理解する
- ハンズオンコード例で実践する
- 実世界の問題に応用する
- 演習で知識を強化する
さらに学ぶ
- 公式ドキュメント
- GitHubのオープンソースプロジェクト
- コミュニティフォーラムとディスカッション
- 関連コースとチュートリアル