はじめに IDSとは IDSはInstrusion Detection Systemの略称であり、日本語では「侵入検知システム」と呼ばれます。 IDSは大きくネットワーク型(Network IDS/NIDS)とホスト型IDS(Host IDS/HIDS)に分類されます。両者とも、検知した際にアラートを表示・記録・通知を行うことで管理者が迅速な対応を行えることを目的としています。 ネットワーク型はネットワークパケットを監視してルールベースのパターンマッチングや異常通信検出を行い、不正アクセスや悪意ある通信と思われるパケットを検知します。また検知と同時に通信の遮断も行えるものがあり、一般的にIDPやIPS(Intrusion Detection and Protection System)と呼ばれます。現在Firewallなどのネットワーク機器に組み込まれたIDPはProtectionの機能を
![ホスト型IDSのOSSECをEC2に導入する | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/879269ea049fa6d13673c88db4be4f12652faec5/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2015%2F06%2Fossec.png)