Security Onion 2.4 Setup (Standalone) - Complete Install, Alerts, Hunt & Case Workflow

Автор: HomeSec Explorer

Загружено: 2025-11-21

Просмотров: 262

Описание:

Set up Security Onion 2.4 as a full single-node SOC with Zeek, Suricata, ELK, dashboards, PCAP, and case management - all in one VM!
In this step-by-step tutorial, we’ll install Security Onion from the official ISO, explore the SOC interface, generate alerts, investigate them in Hunt, and walk through a quick alert-to-case workflow.

Whether you’re building a homelab SOC or testing a professional detection pipeline, this guide is everything you need to get started.

Guide & Commands

GitHub Guide: https://github.com/HomeSecExplorer/vi...

Security Onion Docs: https://docs.securityonion.net/en/2.4/

Requirements
8 CPU cores
16 GB RAM
200 GB SSD
Two NICs:
eth0 = management (HTTPS)
eth1 = monitoring (SPAN/TAP)

Chapters

00:00 – Intro
00:32 – Network Setup Overview (eth0/eth1 + hardware)
00:57 – Downloading the ISO & Creating the VM
01:27 – Installing Security Onion (ISO Installer)
02:03 – Running the Setup Wizard
04:29 – Verifying the Installation (so-status)
04:47 – Accessing the SOC Web Interface
05:10 – Exploring SOC: Alerts, Hunt, Cases, Dashboards
06:36 – Full Detection Workflow (Alert -- Hunt -- Case)
08:24 – Summary & Next Steps
08:31 – Outro

If this helped…
Please like the video, subscribe, and let me know in the comments what you want next.

Doc's
https://github.com/HomeSecExplorer

Security Onion 2.4 Setup (Standalone) - Complete Install, Alerts, Hunt & Case Workflow

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

Прекратите неправильную установку Docker на Proxmox (вот правильный способ)

Прекратите неправильную установку Docker на Proxmox (вот правильный способ)

Мы использовали инструмент стоимостью 1 млн долларов для тестирования HOT Ubiquiti UCG-Fiber Gate...

Мы использовали инструмент стоимостью 1 млн долларов для тестирования HOT Ubiquiti UCG-Fiber Gate...

💾СОБРАЛ NAS НА TrueNAS💽 НЕ ПОНИМАЮ, КАК ЖИЛ БЕЗ НЕГО САМОДЕЛЬНОЕ ХРАНИЛИЩЕ ЭТО ПРОСТО

💾СОБРАЛ NAS НА TrueNAS💽 НЕ ПОНИМАЮ, КАК ЖИЛ БЕЗ НЕГО САМОДЕЛЬНОЕ ХРАНИЛИЩЕ ЭТО ПРОСТО

Правительство США запретит устройства TP-Link: взлом китайского Wi-Fi-роутера в режиме реального ...

Правительство США запретит устройства TP-Link: взлом китайского Wi-Fi-роутера в режиме реального ...

Программируем с Google Antigravity + Gemini 3 Pro. СМОЖЕТ КАЖДЫЙ!

Программируем с Google Antigravity + Gemini 3 Pro. СМОЖЕТ КАЖДЫЙ!

Proxmox Firewall: Настройка правил для VM и LXC + советы по безопасности

Proxmox Firewall: Настройка правил для VM и LXC + советы по безопасности

от '192.168.x.x' к 'service.LAN'. LOCAL DOMAIN, ОБРАТНЫЙ ПРОКСИ ДЛЯ ДОМА.#CADDY #TRAEFIK #NGINX #NPM

от '192.168.x.x' к 'service.LAN'. LOCAL DOMAIN, ОБРАТНЫЙ ПРОКСИ ДЛЯ ДОМА.#CADDY #TRAEFIK #NGINX #NPM

Setting up Proxmox CLUSTER and STORAGE (Local, ZFS, NFS, CEPH) | Proxmox Home Server Series

Setting up Proxmox CLUSTER and STORAGE (Local, ZFS, NFS, CEPH) | Proxmox Home Server Series

Qwen3 на Huawei Atlas 300i Duo: первый запуск LLM на китайском ускорителе

Qwen3 на Huawei Atlas 300i Duo: первый запуск LLM на китайском ускорителе

Ускоряем YouTube на OpenWRT: YouTubeUblock + Zapret + VLESS | Розыгрыш Routerich AX3000

Ускоряем YouTube на OpenWRT: YouTubeUblock + Zapret + VLESS | Розыгрыш Routerich AX3000

OPNSense: защитите свою домашнюю локальную сеть с помощью прозрачного фильтрующего моста с пошаго...

OPNSense: защитите свою домашнюю локальную сеть с помощью прозрачного фильтрующего моста с пошаго...

Настройка ноды и разбор функций Meshtastic

Настройка ноды и разбор функций Meshtastic

NGINX | КАК ПЕТ-ПРОЕКТ ЗАХВАТИЛ МИР

NGINX | КАК ПЕТ-ПРОЕКТ ЗАХВАТИЛ МИР

ТОП 10 ЛУЧШИХ способов мониторинга Linux

ТОП 10 ЛУЧШИХ способов мониторинга Linux

Хомлаб для ПОЛНОЙ приватности и свободы в интернете

Хомлаб для ПОЛНОЙ приватности и свободы в интернете

БЕЛЫЕ СПИСКИ в России: разбираю 7 VPN-протоколов — какие ещё работают?

БЕЛЫЕ СПИСКИ в России: разбираю 7 VPN-протоколов — какие ещё работают?

Self Hosted Threat Hunting: Build Your Own Security Lab with Security Onion

Self Hosted Threat Hunting: Build Your Own Security Lab with Security Onion

Обзор TerraMaster F4-425 Plus в новом дизайне

Обзор TerraMaster F4-425 Plus в новом дизайне

Лазер и Фрезер 2 в 1 - Идеальный ЧПУ по цене телефона!

Лазер и Фрезер 2 в 1 - Идеальный ЧПУ по цене телефона!

10 потрясающих проектов для домашней лаборатории, которые можно реализовать за выходные!

10 потрясающих проектов для домашней лаборатории, которые можно реализовать за выходные!