Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Suricata 示例事件消息

使用这些示例事件消息验证是否与 JSA 成功集成。

注意:

由于格式问题,将消息格式粘贴到文本编辑器中,然后删除所有回车符或换行符。

Suricata 使用 Syslog 协议时的示例消息

以下示例事件消息显示 Suricata 检测到 HTTP 请求正在下载该恶意软件。

表 1:Suricata 事件中突出显示的字段

JSA 字段名称

突出显示的有效负载字段名称

事件 ID

gid + “:” + signature_id

源 IP

src_ip

源端口

src_port

目标 IP

dest_ip

目标端口

dest_port

协议

设备时间

时间 戳