snort警报和snort日志规则操作之间有什么区别?

时间:2016-07-22 09:06:00

标签: snort intrusion-detection

[] [1:2002973:1]示例提示[] - 提醒消息 msg“示例消息” - 日志消息

两者都是消息。这些消息之间有什么区别?

1 个答案:

答案 0 :(得分:0)

您提到的两项行动如下:

  • 警告生成警报,然后记录数据包
  • 日志只记录数据包(不生成警报)

警报是一个非常简单的事件概述,而日志通常更详细,也包含数据包转储。

可以找到规则操作的文档here

相关问题
最新问题