Voglio aggiungere più dati al file di avviso rightnow i dati che il nostro team di analisti vede è molto minimale e non gli stiamo dando accesso al nostro server di backend snort, il nostro design è come centos / var / log / snort / alert mappato a kibana e se vogliono vedere più dati sugli attacchi su come fornirli ...... Ho pensato perché non aggiungere dettagli sul payload del pacchetto per avvisare il file o pochi dati extra da avvisare in modo che l'analista possa capire e bloccare gli IP.