22.10.27
SIEM 구축 및 활용 실습.01
SIEM 구축 및 활용 실습.01
시스템환경
Hostname : IP address : H/W / OS
SplunkServer : 192.168.10.10/24 : 2Core/8GB/60GB / Ubuntu 20.04
ZeekIDS : 192.168.10.20/24 : 2Core/4GB/40GB / Ubuntu 20.04
WebServer : 192.168.10.30/24 : 1Core/4GB/20GB / CentOS 8
Sysmon : 192.168.10.40/24 : 1Core/2GB/20GB / Windows 10
목차
1. 서버 세팅
2. NTP 서버 구성
구성도
1. 서버 세팅
- SplunkServer
- ZeekServer
-
WebServer
-
Sysmon
2.NTP 서버구성
-
구성도
-
NTP
시간동기화 프로토콜이다.
SPLUNK에서 로그를 수집하여서 분석을 할때 중요한부분이 모든시스템의 시간을 동기화시켜야 수집하는 로그들의 발생시간을 정확하게 알고 로그분석이 가능하다.
보안새내기