從哪些方面收集入侵檢測信息

• 系統的狀態和行為

是通過從計算機網絡系統中的若干關鍵節點收集信息，并分析這些信息，監控網絡中是否有違反安全策略的行為或者是否存在入侵行為，是對指向計算和網絡資源的惡意行為的識別和響應過程。

• 網絡的狀態和行為

發現非授權的或惡意的網絡行為，為防范入侵行為提供有效的手段。

• 數據的狀態和行為

實時監視網段中傳輸的各種數據包，并對這些數據包進行分析和檢測。如果發現入侵行為或可疑事件，入侵檢測系統就會發出警報甚至切斷網絡連接。

• 用戶活動的狀態和行為

針對用戶和系統活動進行檢測,更適用于檢測內部用戶攻擊或越權行為。

回答所涉及的環境：聯想天逸510S、Windows 10。