Ubuntu 18.04サーバーでSNORTを実行しています。警告が発生しましたが、警告ログにはIPアドレスが表示されます。システムが一日中訪問するウェブサイトのリストがあります。
URLを警告に一致させる方法はありますか?
私が考えた方法の1つは、ドメインからIPへの変換後にIPと接続時間を通知ログに一致させることですが、より正確な方法がありますか?
Ubuntu 18.04サーバーでSNORTを実行しています。警告が発生しましたが、警告ログにはIPアドレスが表示されます。システムが一日中訪問するウェブサイトのリストがあります。
URLを警告に一致させる方法はありますか?
私が考えた方法の1つは、ドメインからIPへの変換後にIPと接続時間を通知ログに一致させることですが、より正確な方法がありますか?