Snortとセキュリティ監査に関するプレゼンテーションを行う必要があります。最近、SnortをNIDSとして構成する方法を学びました。 SnortをHIDSとして構成する方法はありますか?変数HOME_NETを自分のIPに更新する場合、すべての入出力トラフィックをログに記録しますが、システムで発生するすべてのアプリケーションとイベントをログに記録する方法はありますか?
前もって感謝します。
いいえ、Snortはシステムで発生するすべてのアプリケーションとイベントをログに記録するに設計されていません。 HIDSは、NIDSが1つのホストに限定されているだけではありません。これは、ローカルでのみ実行できる個別の追加の保護層です(ファイル、プロセス、ログ、ユーザーコンテキストの確認など)。 Snortはそれを実行しようとはしません。