snort aggiungi più dati nel file di avviso

3

Voglio aggiungere più dati al file di avviso rightnow i dati che il nostro team di analisti vede è molto minimale e non gli stiamo dando accesso al nostro server di backend snort, il nostro design è come centos / var / log / snort / alert mappato a kibana e se vogliono vedere più dati sugli attacchi su come fornirli ...... Ho pensato perché non aggiungere dettagli sul payload del pacchetto per avvisare il file o pochi dati extra da avvisare in modo che l'analista possa capire e bloccare gli IP.

    
posta chandu 09.01.2018 - 07:07
fonte

0 risposte

Leggi altre domande sui tag