Quiero agregar más datos al archivo de alerta. Ahora mismo, los datos que ve nuestro equipo de analistas son mínimos y no les damos acceso a nuestro servidor de back-end snort, nuestro diseño es como centos / var / log / snort / alert asignados a kibana y si desean ver más datos sobre los ataques cómo proporcionarlos ... Pensé por qué no agregar los detalles de la carga útil del paquete al archivo de alerta o poca información adicional para alertar, de modo que el analista pueda entender y bloquear las IP.