图1-15中显示的是通过OSSIM的NIDS功能采集的报警,包含了Snort规则,文件名为emerging-policy.rules。
图1-15 Snort规则
下面通过表1-1对Snort规则选项逐条进行解释。
表1-1 Snort规则选项解析
续表
