プロセスモニター、プロセスエクスプローラー、およびsuricataは、完全なホームネットワーク監視環境です.
Windows 10では、プロセスエクスプローラー、プロセスモニター、およびsuricataを使用することは、完全なホームネットワーク監視環境であると思いますか?
返信リスト(回答:7)
それはあなたが何をしたいかとあなたの要件に依存します.
ProcessExplorerとProcessMonitorは、分析、監視、トラブルシューティングに最適な製品です.
スタートを開いてリソースモニターを検索すると、ネットワークモニターが表示されます.
応答7# ->にスキップ5 #iqworksレザ、お返事ありがとうございます.ホームネットワークのみを監視するための基本的な基盤を設定しようとしています.
マルウェアの脅威ハンティング監視用のこれらのツール(プロセスエクスプローラー、プロセスモニター)と、Suricataがほとんどの脅威ハンティングパケットの監視と分析を処理すると考えていました.
必要に応じて、他のツール(セキュリティオニオンのテイクの一部など)をダウンロードできることを知っています.
それで、私はこの基盤について正しく考えているのだろうかと思っていますか?
アドバイスや提案をありがとうございます.
応答5# ->にスキップ6 #RezaAme正しいか間違っているかはなく、シナリオによって異なります.前述のように、リソースモニターを使用してネットワーク監視を実行することもできます.また、監視のケースとシナリオによっても異なります.
SuricataはMicrosoft製品ではないため、コメントできませんでした.
応答6# ->にスキップ3 #iqworksレザ、ありがとう、私はリソースモニターについて知りませんでした.周りを見回した後、それがID/IPであるかどうかわかりませんか?
ただし、MicrosoftはSuricataを推奨していますか?
https://docs.Microsoft.com/ja-jp/azure/network-watcher/network-watcher-intrusion-detection-open-source-toolsパケットキャプチャは、ネットワーク侵入検知システム(IDS)を実装し、ネットワークセキュリティ監視(NSM)を実行するための重要なコンポーネントです.パケットキャプチャを処理し、ネットワークへの侵入や悪意のあるアクティビティの可能性のあるシグニチャを探すオープンソースIDSツールがいくつかあります.Network Watcherが提供するパケットキャプチャを使用して、有害な侵入や脆弱性についてネットワークを分析できます.
そのようなオープンソースツールの1つは、ルールセットを使用してネットワークトラフィックを監視し、疑わしいイベントが発生するたびにアラートをトリガーするIDSエンジンであるSuricataです.Suricataはマルチスレッドエンジンを提供します.つまり、速度と効率を向上させてネットワークトラフィック分析を実行できます.Suricataとその機能の詳細については、次のWebサイトにアクセスしてください. https://suricata-ids.org/ .
でも、リソースモニターがスリカタほど進んでいるとは思わないので、これからも試していきます.
しかし、私が2つのプロセス監視ツールを持っていて、suricataが私にとって十分であり、私にとってnewtork監視基盤の基本的な基盤を作成するのであれば(私は:-))と考えています.これら3つでは処理できない特定の監視ニーズに対応するプログラムをいつでも追加できます.
アドバイスをありがとうございました.Rezaを助けてください...
応答3# ->にスキップ4 #RezaAme明確化していただきありがとうございます.リソースモニターはIDSまたはIPSではありません.これはクライアントの監視ツールであり、シナリオに応じて他のツールが役立ちます.
IDSやIPSのような問題は、ITプロフェッショナルのトピックであり、質問することをお勧めします. Q&AでMicrosoftがサポートする製品| Microsoft Docs これはITプロフェッショナル専用のフォーラムであり、ITプロフェッショナルがより適切にガイドすることができます.一般に、クライアントのオペレーティングシステムレベルでIDSまたはIPSは必要ありません.これはサーバーにとってはさらに重要であり、Microsoftは攻撃を検出して軽減するためのクラウドベースのソリューションも提供しています.
>