0

我安装并配置了 suricata 以给出错误。它给了我类似的错误

Jan 13 11:22:18 201612317 01/13/2017-11:22:18.308560 [ ] [1:2001219:20] ET SCAN 潜在 SSH 扫描 [ ] [分类:尝试的信息泄漏] [优先级:2] {TCP}

我想知道这个 [1:2001219:20] 在这个规则中是什么意思?

4

1 回答 1

0

我找到了答案。这是

1 是类类型

2001219 是警报​​ ID

20 是修订版

于 2017-02-06T15:10:52.010 回答