Suricataについて質問です
条件付きアラートを作成する方法はありますか?
例 - リクエストに対するサーバーステータスが「成功」の場合の HTTP GET のアラート
ありがとう、エフラット
2 に答える
0
すべてのアラートは、ルールの条件によってトリガーされるため、条件付きです。
http のステータス メッセージに一致するルールは次のようになります。
アラート http any any -> any any (content:"success"; http_stat_msg; sid:12345;)
https://redmine.openinfosecfoundation.org/projects/suricata/wiki/HTTP-keywords#http_stat_msgを参照してください
于 2016-04-08T13:24:48.280 に答える