Home » Networking – Training Book » 06 – Labs – แบบฝึกปฏิบัติ » Lab 8 – Wireshark Advanced Investigation

Lab 10 – Suricata Alert Analysis

1 min · 28 words · Mr.Green | Suggest Changes

Table of Contents

TH: Lab 10 – วิเคราะห์ Alert ของ Suricata

ขั้นตอน

เปิดไฟล์ alert.json
ดู signature ที่ alert
เข้าใจความหมาย rule

คำถาม

Alert ไหนรุนแรงที่สุด?
เป็น False Positive หรือไม่?

EN: Suricata Alerts Lab