您好,我正在为 Surricata IDS 寻找一些 gui。我从 Snort 尝试了 Snorby,但由于 ruby 兼容性,现在无法安装它。知道用什么吗?谢谢
问问题
3995 次
1 回答
0
如果您正在寻找规则管理,可以使用 Scirius(我还没有尝试过):https ://github.com/StamusNetworks/sciius
要查看将它们摄取到 ELK 堆栈中的日志,似乎是最简单的方法。Suricata 日志已经采用 JSON 格式,因此 logstash 可以轻松读取它们并传递给 Elasticsearch。您还可以在此处找到仪表板的一些灵感:https ://github.com/StamusNetworks/KTS5
于 2018-04-15T09:28:03.180 回答