AWS网络防火墙 - 严格顺序和Suricata Emerging规则
【以下的问题经过翻译处理】 我正尝试在AWS网络防火墙中创建一个具有严格顺序的防火墙规则组,当我粘贴suricata规则,例如emerging threats规则:https://rules.emergingthreats.net/open/suricata-5.0/rules/ 时,报错"RulesString无效"。如果我选择默认的规则顺序,则可以保存。
想知道为什么我不能使用严格顺序处理保存emerging规则?如何使其在严格顺序下工作?
谢谢!
- Neueste
- Die meisten Stimmen
- Die meisten Kommentare
【以下的回答经过翻译处理】 严格顺序不支持"priority"关键字,如下所示。对于使用严格评估顺序执行规则的规则组,不支持"priority"关键字。
https://docs.aws.amazon.com/network-firewall/latest/developerguide/suricata-limitations-caveats.html
但是您所面临的问题是,即使没有"priority"关键字,您也无法创建suricata规则。我进行了一些测试,发现您规则中的"classtype"导致了"RuleString无效"的错误。
我找不到AWS公开文档表明严格顺序不支持"classtype"关键字。但是,如果您查看"classtype"关键字的定义,其中包括"priority"。
6.2.5. classtype:classtype关键字提供了有关规则和警报分类的信息。它包含一个短名称、一个长名称和一个优先级。它可以告诉您例如某个规则是否仅为信息性质,还是关于某种黑客等等。对于每个 classtype,classification.config 都有一个将在规则中使用的"priority"。
https://suricata.readthedocs.io/en/suricata-6.0.1/rules/meta.html
您可以尝试不使用"classtype"关键字再试试吗?
谢谢
Relevanter Inhalt
AWS OFFICIALAktualisiert vor einem Jahr- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor einem Jahr