이 튜토리얼에서,우리는 설치하고 버추얼 박스에 외국인 볼트 오심 5.5 심를 설정하는 방법을 배울 것입니다.
블루 팀 보안 분석가 인 경우,어떤 식 으로든 들어 또는 하나가 아닌 두 개의 심(보안 정보 및 이벤트 관리)솔루션과 상호 작용해야합니다. 음,에일리언 볼트는 최고의 심 솔루션 중 하나입니다. 에일리언 볼트 오심 에일리언 볼트 심 오픈 소스 버전입니다. 이벤트 수집,정규화 및 상관 관계와 같은 기능이 풍부합니다. 이벤트 수집,정규화 및 상관 관계에 대해 이야기 할 때 마음을 교차시키는 것은 무엇입니까? 우리가 검은 색과 흰색이 넣어 보자:
- 이벤트 수집:에일리언 볼트는 사용자 환경의 다양한 소스,호스트 서버 및 시스템,서버에서 실행되는 응용 프로그램,방화벽 및 라우터와 같은 네트워크 장치에서 로그를 수집하여 사용자 환경의 엔드포인트 이름을 지정할 수 있습니다.
- 이벤트 정규화: 수집 된 로그의 속성은 추출 및 공통 데이터 필드에 저장됩니다. 이를 통해 분석가는 더 빠르고 더 나은 분석을 위해 수집 된 이벤트에서 쿼리를 실행할 수 있습니다.
- 이벤트 상관 관계:수집된 이벤트 간의 관계를 분석하여 이벤트 패턴을 식별하는 작업이 포함됩니다.
자산 검색,호스트 침입 탐지,네트워크 침입 탐지,행동 모니터링,자산 검색,취약성 평가,로그 관리 등의 보안 기능을 통합한 통합 플랫폼을 제공합니다. 오픈 위협 인텔리전스 커뮤니티는 커뮤니티에서 생성한 위협 데이터를 제공하고 공동 연구를 지원하며 모든 소스의 위협 데이터로 보안 인프라를 업데이트하는 프로세스를 자동화합니다.
많은 이론이 없으면 오심 설치로 가자. 우리의 환경에서,우리는 버추얼 박스에 우리의 심를 설치하는 것입니다. 이것은 단지 데모 일 뿐이므로 최소 시스템 요구 사항은 다음과 같습니다:
- 2 3218>
- 32 기가바이트 디스크 공간
- 두 개의 기본 정보(관리,네트워크 모니터링 또는 로그 수집 및 스캔을 위해 여러 기본 정보를 가질 수 있음)
이 응용 프로그램을 다운로드 할 수 있습니다.
2.설치 및 버추얼 박스에 에일리언 볼트 오심 5.5 를 구성하는 방법
3.설치 및 구성 방법 버추얼 박스에 5.5
4.설치 및 버추얼 박스에 에일리언 볼트오심 5.5 를 구성하는 방법
5.스토리지에 추가 할 수 있습니다.설치 및 버추얼 박스에 에일리언 볼트 오심 5.5 를 구성하는 방법
6.네트워크에서는 호스트 전용 어댑터로 두 번째 연결을 추가합니다.설치 및 버추얼 박스에 에일리언 볼트 오심 5.5 를 구성하는 방법
7.설치를 시작하십시오. 아래 그림과 같이 설치 마법사가 여러분을 환영합니다.설치 및 버추얼 박스에 외국인 볼트 오심 5.5 를 구성하는 방법
첫 번째 옵션을 선택 외국인 볼트 오심 5.5.1(64 비트)설치 오심 서버를 설치합니다.
8.다음 단계에서 적절한 언어,위치 및 키보드 설정을 선택하십시오.
9.네트워크 구성에서 첫 번째 인터페이스를 기본 네트워크 인터페이스(네이트된 인터페이스)로 선택합니다.2699
2699
2699
2699
2699
2699
2699
2699
2699
2699
2699
2699
2699
2699
2699
2699
2699> 이 경우 기본 네트워크 세부 정보를 각각 10.0.2.15,255.255.255.0,10.0.2.2,10.0.2.3 으로 지정하십시오.
10.네트워크가 설정되면 사용자 및 암호를 구성합니다. 루트 암호를 설정하고이 에일리언 볼트 오심 콘솔에서 루트 로그인 계정에 필요한 것 같이 유지.설치 및 버추얼 박스에 에일리언 볼트 오심 5.5 를 구성하는 방법
11.설치를 계속하려면 계속을 클릭합니다. 설치가 성공하면 아래 그림과 비슷한 화면을 볼 수 있습니다.설치 및 버추얼 박스에 에일리언 볼트 오심 5.5 를 구성하는 방법
- 위의 스크린 샷에서 볼 수 있듯이,우리는 주소를 통해 오심 웹 인터페이스에 액세스 할 수 있습니다. https://10.0.2.15/. 그러나,이 네이트 아이피이기 때문에,우리는이 주소를 통해 우리의 오심에 액세스 할 수 없습니다.
- 브라우저를 통해 운영체제 서버에 액세스하려면 위에서 추가한 호스트 전용 인터페이스에 정적 아이피 주소를 할당하고 관리 인터페이스로 만들어야 합니다.
- 이 작업을 수행하려면 이전에 설정 한 암호를 사용하여 루트로 로그인합니다. 당신이 로그인하면,외국인 볼트 설정 메뉴가 여러분을 환영합니다. 게이트웨이
- 냇 주소와 넷마스크를 호스트 전용 주소와 마스크로 바꿉니다.
- 모든 감염 키 또는 악의적 인 요소를 포함하는 항목을 삭제하기 위해 윈도우 레지스트리를 통해 검색 할 수 있습니다.
- 변경사항이 적용되면 첫 번째 인터페이스에서 냇 아이피 주소를 구성해야 합니다.모든 변경 사항 적용
- 10.0.2.15/24 사용
# vim /etc/network/interfacesauto eth0iface eth0 inet static address 10.0.2.15 netmask 255.255.255.0 network 10.0.2.0 broadcast 10.0.2.255 gateway 10.0.2.2 dns-nameservers 10.0.2.3
# service networking restart
모든 필드를 채워 시작 페이지에 관리자 계정을 만듭니다. 외계인 볼트 사용 시작을 클릭합니다. 아래 그림과 같이 로그인 화면으로 이동합니다.설치 및 버추얼 박스에 외국인 볼트 오심 5.5 를 구성하는 방법
외국인 볼트 심엠에 로그인하고 초기 설정을 시작합니다. 이 도구는 당신의 시스템의 모든 것을 통제하에 관리하는데 도움을 줍니다.우리의 다음 글에서,우리는 오심 서버에 자산을 가져 오는 방법을 다루는 것입니다. 유명 오심에 대한 자세한 자습서에 대한 연결 그대로.