Suricata koşullu uyarıları

soruyorum yaklaşık SuricataSuricata koşullu uyarıları

şartlı uyarısı yazmak için bir yolu var mı? Örneğin

- HTTP GET isteğine sunucusu durumu "başarı"

sayesinde Efrat

2016-04-06 Efrat Levy

bir kuralda yer alan koşulların tetiklediği gibi tüm uyarılar koşullu olan ise bir uyarı.

olurdu http durum mesajını ve maç için bir kural gibi bir şey:

uyarı http herhangi herhangi -> herhangi herhangi (içerik: "başarı"; http_stat_msg; sid: 12345;)

sen suricata.yaml dosyasında şartıyla güncellemek kuralınızın dosya adını yapabilirsiniz https://redmine.openinfosecfoundation.org/projects/suricata/wiki/HTTP-keywords#http_stat_msg

2016-04-08 13:24:48

bakınız. yapmanın en kolay yolu yapmaktır geçerli:

kuralların listesine customer.rule eklemek Özel uyarılarla custom.rule dosyası oluşturun.
Eğer fast.log içinde uyarıları görmek gerekir trafik göndermek yayındaki bir reload (öldür -USR2) ya da
```
start :suricata -c /etc/suricata/suricata.yaml -i <interface> 
```
yapmak

2016-12-20 04:05:42

cevap