Necesito dar una presentación sobre Snort y la auditoría de seguridad. Recientemente he aprendido a configurar Snort como NIDS. Quiero saber, ¿hay alguna manera de configurar Snort como HIDS? Si estoy actualizando la variable HOME_NET a mi IP, registrará todo el tráfico de ingreso y egreso, pero ¿hay alguna manera de hacer que registre todas las aplicaciones y eventos que ocurren en un sistema?
Gracias de antemano.