반응형
threshold: type <limit|threshold|both>, track <by_src|by_dst>, count <c>, seconds <s>;
[두음] 리스본(Lithbo~) 까마한
limit : 이벤트까지
threshold : 이벤트마다
both : 이벤트 시 한번
threshold: type limit, track by_dst, count 10, seconds 60
목적지 IP(by_dst)를 기준으로 매 60초 동안 10번째 인벤트까지 alert 수행
threshold: type threshold, track by_dst, count 10, seconds 60
목적지 IP(by_dst)를 기준으로 매 60초 동안 10번째 인벤트마다 alert 수행
threshold: type limit, track by_dst, count 10, seconds 60
목적지 IP(by_dst)를 기준으로 매 60초 동안 10번째 인벤트 시 한번 alert 수행
아래 링크의 그림 설명을 보면 좀 더 이해가 쉬울 듯 합니다.
반응형
'정보관리기술사 > 정보보안' 카테고리의 다른 글
드라이브 바이 다운로드(DBD), 익스플로잇(Exploit) (0) | 2024.04.06 |
---|---|
64비트 리눅스 시스템 인수 저장되는 레지스터 이름 (0) | 2024.04.06 |
정량적 위험분석 방법 (연간 예상 손실액 계산법) (0) | 2024.03.23 |
위험처리 방안 / 위험대응 방안 (0) | 2023.11.05 |
위험 관리 / 정량적 위험 분석 (SLE / ALE) (0) | 2023.11.05 |
댓글