Sto lavorando su un IDS che ha portato fondamentalmente all'analisi del registro. Devo rilevare un intruso se ci sono anomalie di comportamento degli utenti presenti nei log. Sto riscontrando problemi relativi all'impostazione delle regole per l'elaborazione dei registri. Quindi qualcuno con qualche suggerimento su Come impostare le regole?