OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Suricata - gewisse Alerts abdrehen
« previous next »
  • Print
Pages: [1]

Author Topic: Suricata - gewisse Alerts abdrehen  (Read 1481 times)

kosta

  • Hero Member
  • *****
  • Posts: 540
  • Karma: 2
    • View Profile
Suricata - gewisse Alerts abdrehen
« on: May 18, 2021, 07:42:54 am »
Hallo,

ist es möglich in Suricata gewisse Benachrichtigungen (Alerts) abzuschalten, oder die ganzen Rules abzudrehen?
zB. ich habe viele "ET INFO Observed DNS Query to .biz TLD", und denke das müsste ich im Alert Fenster nicht sehen. Bzw. die Suricata rennt am WAN Port, da schon Sensei den LAN Port belegt.
Logged

kosta

  • Hero Member
  • *****
  • Posts: 540
  • Karma: 2
    • View Profile
Re: Suricata - gewisse Alerts abdrehen
« Reply #1 on: May 20, 2021, 02:00:17 pm »
Jemand Idee, ob das überhaupt geht?
Logged

lfirewall1243

  • Hero Member
  • *****
  • Posts: 1386
  • Karma: 45
    • View Profile
Re: Suricata - gewisse Alerts abdrehen
« Reply #2 on: May 22, 2021, 06:53:07 pm »
Hi Kosta,

Glaube aktuell nicht, da eine Block immer auch einen Alarm auslöst.
Finde ich nicht verkehrt, mag aber durchaus Situation geben wo es störend ist.

Vielleicht kommt da ja was :)
Logged
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support

kosta

  • Hero Member
  • *****
  • Posts: 540
  • Karma: 2
    • View Profile
Re: Suricata - gewisse Alerts abdrehen
« Reply #3 on: May 22, 2021, 08:24:36 pm »
Ist blöd. Dann kann ich es überhaupt abdrehen, damit es gar nicht erscheint.
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Suricata - gewisse Alerts abdrehen
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2