Zeek Cheatsheet
< >
# Zeek Cheatsheet
< >
## Panoramica
Zeek (precedentemente noto come Bro) è una potente piattaforma di monitoraggio della sicurezza della rete open source che fornisce funzionalità complete di analisi del traffico di rete e rilevamento delle intrusioni. A differenza dei tradizionali sistemi di rilevamento delle intrusioni basati sulla firma, Zeek si concentra sul monitoraggio della sicurezza della rete attraverso l'ispezione profonda dei pacchetti, l'analisi del protocollo e il rilevamento comportamentale. Genera registri dettagliati di attività di rete e può rilevare attacchi sofisticati attraverso la sua lingua di scripting flessibile e analizzatori di protocollo estesi.
## Installazione e configurazione
### Installazione Ubuntu/Debian
Traduzione:
### CentOS/RHEL Installazione
Traduzione:
### Installazione Docker
Traduzione:
## Configurazione di base
### Configurazione di rete
Traduzione:
### Configurazione dei criteri del sito
Traduzione:
## Operazioni di base
### Gestione di ZeekControl
Traduzione:
### Eseguire Zeek manualmente
Traduzione:
### Gestione dei registri
Traduzione:
## Analisi dei log
### Analisi dei log di connessione
Traduzione:
### Analisi dei log HTTP
Traduzione:
### DNS Analisi dei log
Traduzione:
### SSL/TLS Analisi dei log
Traduzione:
## Analisi avanzata
### Scrittori Zeek personalizzati
#
Traduzione:
Traduzione:
### Analisi dei registri
Traduzione:
### Threat Hunting Scripts
Traduzione:
## Integrazione e automazione
### ELK Integrazione dello Stack
Traduzione:
### Integrazione Splunk
Traduzione:
### SIEM Integration Script
Traduzione:
Questo completo Zeek cheatsheet fornisce una vasta copertura del monitoraggio della sicurezza della rete, analisi del traffico, analisi dei registri, sviluppo di script personalizzati, caccia alle minacce e integrazione SIEM. Gli script e gli esempi inclusi consentono il monitoraggio della sicurezza della rete professionale e la risposta agli incidenti utilizzando la piattaforma Zeek.