HIDS

Windows/Linux Wazuh Agent 설치 및 서버 등록(1514·1515 포트), Agentless SSH 키 인증 방식, Sysmon 연동으로 Windows 상세 활동 로그(프로세스 생성·네트워크 연결) 수집, Agent vs Agentless 운영 환경별 비교, Wazuh 룰 레벨 0~15 체계 및 SOC 대응 기준

Ubuntu Splunk Forwarder 설치(auth.log->waf, nginx->web, ufw->main 인덱스 분리), Windows Forwarder 설치 및 프록시 우회 설정(inetcpl.cpl 로컬주소 예외), Kali SSH 무차별 대입 시뮬레이션 후 Splunk SPL로 탐지, Wazuh Manager/Agent/Agentless(SSH periodic_diff로 /etc/passwd·/etc/shadow 10초 자동 점검) 환경 구축