SURICATA知识经验-解网

作者：Admin 提问时间：1/25/2023

我正在尝试使用 Suricata IDS 来监控特定接口中的网络事件。我已经能够安装该服务并能够执行它。一切似乎都正常，除了服务可能无法在计算机启动时启动。事实上，当 Windows 启动服...

作者：Vignesh 提问时间：11/19/2022

我正在使用带有社区 ID 的 suricata 来关联 zeek 和 suricata 日志。我需要获取 lua 脚本中每个元组的社区 id 值。有没有办法使用 lua 获取 suricata 的社...

作者：FlashGordon 提问时间：3/18/2023

我正在尝试编写 Suricata 规则，该规则可以在旧版本的 TLS 上发出警报。我想检测早于 1.2 的 TLS 是否用于从我的网络到 Internet 的任何出口流量。我正在使用 AWS Netw...

作者：19mike95 提问时间：7/5/2023

我的目标是使用 suricata 嗅探“攻击者”容器的所有流量，以便其所有可疑流量发出警报跳跃。所以我的计划是这样的：这样两个容器都可以通过主机访问互联网，my_network和另一个网络（攻击网...

作者：Valentina Mauri 提问时间：9/13/2023

我正在尝试在 Suricata 和 TheHive 之间进行集成，以便 Suricata 向 TheHive 发送警报。有谁知道该怎么做？假设 thehive 在 docker-compose 中...

作者：Stephen Jacob 提问时间：11/18/2023

闭。这个问题与编程或软件开发无关。它目前不接受答案。这个问题似乎与特定的编程问题、软件算法或程序员主要使用的软件工具无关。如果您认为该问题在另一个 Stack Exchange 站点上是主题，您可...