Hallo,
ist es möglich in Suricata gewisse Benachrichtigungen (Alerts) abzuschalten, oder die ganzen Rules abzudrehen?
zB. ich habe viele "ET INFO Observed DNS Query to .biz TLD", und denke das müsste ich im Alert Fenster nicht sehen. Bzw. die Suricata rennt am WAN Port, da schon Sensei den LAN Port belegt.
Jemand Idee, ob das überhaupt geht?
Hi Kosta,
Glaube aktuell nicht, da eine Block immer auch einen Alarm auslöst.
Finde ich nicht verkehrt, mag aber durchaus Situation geben wo es störend ist.
Vielleicht kommt da ja was :)
Ist blöd. Dann kann ich es überhaupt abdrehen, damit es gar nicht erscheint.