## Zeek là gì? Zeek (trước đây được gọi là Bro) là một màn hình bảo mật mạng miễn phí và nguồn mở (NSM) có thể được sử dụng để giám sát lưu lượng mạng, phát hiện các xâm nhập và điều tra các sự cố bảo mật.Zeek được thiết kế để mô -đun và mở rộng, và nó có thể được sử dụng để thu thập nhiều dữ liệu mạng khác nhau, bao gồm: * Các địa chỉ IP * Cổng TCP và UDP * Giao thức * Tên máy chủ * Chuyển tệp * Tên người dùng * Mật khẩu Zeek cũng có thể được sử dụng để tạo cảnh báo dựa trên các tiêu chí cụ thể, chẳng hạn như: * Các mẫu giao thông bất thường * Nỗ lực đăng nhập không thành công * Mã độc ## Cách sử dụng Zeek Zeek có thể được cài đặt trên nhiều nền tảng khác nhau, bao gồm Linux, MacOS và Windows.Sau khi được cài đặt, Zeek có thể được cấu hình để giám sát giao diện mạng hoặc tệp.Zeek cũng có thể được sử dụng để thu thập dữ liệu từ mạng từ xa bằng tác nhân Zeek. Zee Chi tiết tại: https://tricksmmo.com/threads/chua-thay-co-topic-nao-thao-luan-ve-zeek-mong-duoc-trao-doi.46128/
