Passen Sie SNORT IP-Warnungen an bestimmte URLs an

190
Softey

Ich habe SNORT auf einem Ubuntu 18.04-Server ausgeführt. Ich habe Warnmeldungen, die ausgelöst werden, aber die Warnmeldungen werden als IP-Adressen übermittelt. Ich habe eine Liste von Websites, die das System im Laufe des Tages besucht hat.

Gibt es eine Möglichkeit, die URLs den Warnungen zuzuordnen?

Eine Möglichkeit, über die ich nachgedacht habe, ist das Erstellen einer Domäne -> IP-Übersetzung. Anschließend werden IP und Uhrzeit des Besuchs mit dem Alarmprotokoll abgeglichen. Gibt es einen genaueren Weg?

0

0 Antworten auf die Frage