Suricata - gewisse Alerts abdrehen

kosta · May 18, 2021, 07:42:54 AM

Hallo,

ist es möglich in Suricata gewisse Benachrichtigungen (Alerts) abzuschalten, oder die ganzen Rules abzudrehen?
zB. ich habe viele "ET INFO Observed DNS Query to .biz TLD", und denke das müsste ich im Alert Fenster nicht sehen. Bzw. die Suricata rennt am WAN Port, da schon Sensei den LAN Port belegt.

kosta · May 20, 2021, 02:00:17 PM

Jemand Idee, ob das überhaupt geht?

lfirewall1243 · May 22, 2021, 06:53:07 PM

Hi Kosta,

Glaube aktuell nicht, da eine Block immer auch einen Alarm auslöst.
Finde ich nicht verkehrt, mag aber durchaus Situation geben wo es störend ist.

Vielleicht kommt da ja was :)

kosta · May 22, 2021, 08:24:36 PM

Ist blöd. Dann kann ich es überhaupt abdrehen, damit es gar nicht erscheint.

Suricata - gewisse Alerts abdrehen

kosta

May 18, 2021, 07:42:54 AM

kosta

May 20, 2021, 02:00:17 PM #1

lfirewall1243

May 22, 2021, 06:53:07 PM #2

kosta

May 22, 2021, 08:24:36 PM #3