这在suricata规则警报中意味着什么?

时间:2017-02-06 14:17:54

标签: snort suricata

我安装并配置了suricata以提供错误。它给了我像

这样的错误

Jan 13 11:22:18 201612317 01/13 / 2017-11:22:18.308560 [] [1:2001219:20] ET SCAN潜在的SSH扫描[] [分类:尝试信息泄漏] [优先级:2] {TCP}

我想知道这个[1:2001219:20]在这个规则中意味着什么?

1 个答案:

答案 0 :(得分:0)

我找到了答案。它是

1是classtype

2001219是提醒ID

20是修订版