【简介】 数据包捕获是一个重要组件，可以实施网络入侵检测系统(IDS)并执行网络安全监视(NSM)。我们可以借助开源IDS工具来处理数据包捕获，并检查潜在网络入侵和恶意活动的签名。使用网络观察程序提供的数据包捕获，可以分析网络中是否存在任何有害入侵或漏洞，Suricata就是这样的一种开源工具，它是一个IDS引擎，可使用规则集来监视网络流量，每当出现可疑事件时，它会触发警报。Suricata提供多线程引擎，意味着它能够以更高的速度和效率执行网络流量分析，在本文中将会介绍到如何在AzureVM中使用Suricata来对网络进行入侵检测，同时并根据Suricata中给定的威胁规则匹配的数据包出发...