Snort et Base de donnee et regles

Fermé
bkm Messages postés 6 Date d'inscription jeudi 16 août 2012 Statut Membre Dernière intervention 27 mars 2014 - 18 mars 2014 à 10:08
Bonjour,
J'ai installé Snort qui marche nickel et envoie ses alertes dans la base de donnees snort fournie par defaut.
Mais jai qq preocupations:
1-avoir un fichier qui m'explique clairement le modele entite association de cette base de donnee fournie, le roles de certains tables car si je comprend celui de IPhdr (entete ip donc),d'autres me sont obscurs
2-Avoir une liste des regles de base avec leur Sid associé ,ca m'evitera d'ouvrir chaque fichier de regles pour voir telle ou telle regles

Si vous avez des liens.....
Merci