Zeek是一款强大的网络安全监控工具,通过分析网络数据包生成日志,提供详细的网络事件信息。它包括事件引擎和策略脚本解释器两个主要层次,前者处理数据包,后者定义事件分析逻辑。此外,Zeek还提供文件分析和签名框架等多个扩展功能。
完成下面两步后,将自动完成登录并继续当前操作。
