Zeekの署名を学ぼうとしています
署名ファイル名: dns.sig
signature dns-intel{
ip-proto == udp
dst-port == 53
payload /.*life|.*bar/
event "[Suspicious DNS Query]" }
Zeek ファイル名: myfirst.zeek
event signature_match (state: signature_state, msg: string, data: string) {
if (state$sig_id == "dns-intel") {
print fmt ("[Suspicious DNS query] %s", state$conn$dns$query)
}
行 5 でエラーが発生しています: ルールが 2 回定義されています。ここで何が問題なのですか??