comment-installer-zeek-network-security-monitoring-sur-debian-12

Zeek (anciennement Bro) est une plateforme gratuite et open source pour la surveillance de la sécurité des réseaux. Il s'agit d'un puissant analyseur de trafic réseau passif permettant d'enquêter sur les activités suspectes ou malveillantes. Zeek peut être utilisé comme moniteur de sécurité réseau (NSM) et prend en charge un large éventail d'analyses du trafic, du domaine de la sécurité à la mesure des performances et au dépannage. Dans ce guide, je vais vous montrer étape par étape comment installer Zeek Network Security Monitoring sur le serveur Debian 12. Vous installerez Zeek et configurerez Zeek en mode cluster, puis vous apprendrez à analyser le format de journal Zeek TSV via la ligne de commande zeek-cut. De plus, vous apprendrez comment configurer la sortie du journal Zeek en tant que JSON et analyser le journal Zeek JSON via la ligne de commande jq.