Suricata条件警报
Suricata条件警报
提问于 2016-04-06 11:33:52
我问的是Suricata
有办法写有条件的警报吗?
例如,如果请求的服务器状态为“成功”,则通知HTTP
谢谢你,埃夫拉特
回答 2
Stack Overflow用户
发布于 2016-04-08 13:24:48
所有警报都是有条件的,因为它们是由规则中的条件触发的。
要匹配http中的状态消息的规则如下:
警告http任何->任意任何(内容:“成功”;http_stat_msg;sid:12345;)
请参阅msg
Stack Overflow用户
发布于 2016-12-20 04:05:42
只要在suricata.yaml文件中更新规则文件名,就可以这样做。最简单的方法是:
- 创建带有自定义警报的custom.rule文件
- 将customer.rule添加到规则列表中。
- 做活重装(杀死-USR2 )或 开始:suricata -c /etc/suricata/suricata.yaml -i
- 发送通信量时,必须能够在fast.log中看到警报
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/36449912
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号