标签: snort suricata
我安装并配置了suricata以提供错误。它给了我像
Jan 13 11:22:18 201612317 01/13 / 2017-11:22:18.308560 [] [1:2001219:20] ET SCAN潜在的SSH扫描[] [分类:尝试信息泄漏] [优先级:2] {TCP}
我想知道这个[1:2001219:20]在这个规则中意味着什么?
答案 0 :(得分:0)
我找到了答案。它是
1是classtype
2001219是提醒ID
20是修订版