(spp_sdf) Snort中的SDF组合告警

Question

我正在IDS模式下测试Snort，并收到了一些(spp_sdf) SDF组合警报，如下所示。当我访问特定的但不是所有的https站点时，似乎就会发生这种情况。

试图在谷歌上搜索这一警报，但在它的含义上没有取得多大的成功。这种类型的警报是否可以通过将其添加到抑制规则中而被忽略？这是假阳性吗？

据我所知，我没有发送任何敏感的数据，除了让两个安全的网站打开登录。这会不会是引起这些警报的原因？

Answer 1

这是Snort检测到某种敏感数据(电子邮件或社会保险号码)的时候。

敏感数据预处理器是一个Snort模块，用于检测和过滤个人可识别信息(PII)。这些信息包括信用卡号码、美国社会保险号码和电子邮件地址。在定义您自己的PII时，还包含了一个有限的正则表达式语法。

http://manual.snort.org/node17.html#SECTION003217000000000000000