[ ] [1:2002973:1] 示例警报 [ ] - 警报消息消息“示例消息”- 日志消息
两者都是消息。这些消息有什么区别?
问问题
1958 次
1 回答
0
您提到的两个操作执行以下操作:
- alert生成警报然后记录数据包
- log只记录数据包(不生成警报)
警报是事件的一个非常简单的概述,而日志通常更详细并且还包含数据包转储。
可以在此处找到规则操作的文档
于 2016-11-14T23:23:02.017 回答