snort agregar más datos en el archivo de alerta

3

Quiero agregar más datos al archivo de alerta. Ahora mismo, los datos que ve nuestro equipo de analistas son mínimos y no les damos acceso a nuestro servidor de back-end snort, nuestro diseño es como centos / var / log / snort / alert asignados a kibana y si desean ver más datos sobre los ataques cómo proporcionarlos ... Pensé por qué no agregar los detalles de la carga útil del paquete al archivo de alerta o poca información adicional para alertar, de modo que el analista pueda entender y bloquear las IP.

    
pregunta chandu 09.01.2018 - 07:07
fuente

0 respuestas

Lea otras preguntas en las etiquetas