... hiện và ngăn ngừa xâm nhập1Hệ thống phát hiện và ngăn ngừaxâm nhập được triển khai trên thiết bị đầu cuối (Host-based IDS/IPS)3/18/201323Đại học Công nghệ thông tinKhoa Mạng máy tính và ... sách (policy management).Lưu ý: 3 thành phần trên mang tính chất luậnlý. Nhưng tùy vào mô hình quản lý, mỗi thànhphần trên có thể được cài đặt trên các máy tínhvật lý khác nhau.3/18/201311Đại ... thu thập cho mỗi loại tài nguyênLoại tài nguyên Dữ liệu thu thậpTất cả Thời gian, xác định đầu cuối, access token, credential Giám sát mạng Địa chỉ IP nguồn, đích ; cổng nguồn, đíchYêu cầu...