Suricata gui代替snorby
Suricata gui代替snorby
提问于 2018-03-23 19:01:44
你好,我正在寻找一些用于Surricata IDS的图形用户界面。我尝试过Snort的Snorby,但由于与ruby的兼容性,现在不可能安装它。你知道该用什么吗?谢谢
回答 1
Stack Overflow用户
发布于 2018-04-15 17:28:03
如果你正在寻找规则管理,这里有Scirius (我还没有尝试过):https://github.com/StamusNetworks/scirius
为了查看日志,将它们摄取到ELK堆栈中似乎是最简单的方法。Suricata日志已经是JSON格式,因此logstash可以很容易地读取它们并将其传递给Elasticsearch。你也可以在这里找到仪表板的一些灵感:https://github.com/StamusNetworks/KTS5
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/49448215
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号