我在 Ubuntu 18.04 服务器上运行 SNORT。我发出了警报,但警报日志以 IP 地址形式显示。我有系统全天访问过的网站列表。
有没有办法将 URL 与警报相匹配?
我想到的一种方法是进行域-> IP 转换,然后将 IP 和访问时间与警报日志进行匹配,但有没有更准确的方法?
将 SNORT IP 警报与特定 URL 相匹配
我在 Ubuntu 18.04 服务器上运行 SNORT。我发出了警报,但警报日志以 IP 地址形式显示。我有系统全天访问过的网站列表。
有没有办法将 URL 与警报相匹配?
我想到的一种方法是进行域-> IP 转换,然后将 IP 和访问时间与警报日志进行匹配,但有没有更准确的方法?