- 开源安全运维平台OSSIM疑难解析:提高篇
- 李晨光
- 89字
- 2020-08-27 11:57:53
Q015 在Snort规则中,msg、content、threshold、reference选项有何含义?
图1-15中显示的是通过OSSIM的NIDS功能采集的报警,包含了Snort规则,文件名为emerging-policy.rules。
图1-15 Snort规则
下面通过表1-1对Snort规则选项逐条进行解释。
表1-1 Snort规则选项解析
续表
图1-15中显示的是通过OSSIM的NIDS功能采集的报警,包含了Snort规则,文件名为emerging-policy.rules。
图1-15 Snort规则
下面通过表1-1对Snort规则选项逐条进行解释。
表1-1 Snort规则选项解析
续表