有支持ZEEK的计划么 #33

foxhack · 2020-10-15T06:16:16Z

请问一下，有支持ZEEK的计划么？
如果没有，可以在此基础上进行集成zeek么，有没有相关的文档支持，非常感谢

mflu · 2021-02-03T07:42:00Z

暂时还没有, 目前我们的场景suricata还够用, 也欢迎社区的同学们尝试集成一下ZEEK 反馈回来

snoopy7713 · 2021-09-24T07:50:10Z

想讨论qnsm的请联系俺QQ: 16200780 添加备注github qnsm

xx-zhang · 2022-04-02T08:30:31Z

请问一下，有支持ZEEK的计划么？如果没有，可以在此基础上进行集成zeek么，有没有相关的文档支持，非常感谢

dpdk/pfring 抓包 --> suricata + zeek 本来就可以，用suricata输出告警，zeek全审计，用community-id进行关联

snoopy7713 · 2023-09-07T05:26:32Z

已经新建主题分享资源，不必加QQ了。

mflu added the enhancement New feature or request label Feb 20, 2021

Provide feedback