标签: snort
here is link for snort rules
Emerging threat rule link
我想在snort规则文件夹中保留新出现的威胁规则。这两个规则集之间有什么区别吗?
答案 0 :(得分:0)
您可以将它们放在同一个文件夹中,它不会成为问题。一些新出现的威胁规则与snort提供的规则具有相同的漏洞。通常,新出现的威胁规则不像snort社区规则那样好或有效,我建议使用snort提供的规则来应对新出现的威胁规则。有一些新兴的威胁规则涵盖了snort社区规则所没有的内容。
通常,新兴的威胁规则将具有200万范围内的SID(因此所有新出现的威胁规则都以2开始)。