使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

AWS网络防火墙 - 严格顺序和Suricata Emerging规则

0

【以下的问题经过翻译处理】 我正尝试在AWS网络防火墙中创建一个具有严格顺序的防火墙规则组,当我粘贴suricata规则,例如emerging threats规则:https://rules.emergingthreats.net/open/suricata-5.0/rules/ 时,报错"RulesString无效"。如果我选择默认的规则顺序,则可以保存。

想知道为什么我不能使用严格顺序处理保存emerging规则?如何使其在严格顺序下工作?

谢谢!

profile picture
专家
已提问 1 年前115 查看次数
1 回答
0

【以下的回答经过翻译处理】 严格顺序不支持"priority"关键字,如下所示。对于使用严格评估顺序执行规则的规则组,不支持"priority"关键字。

https://docs.aws.amazon.com/network-firewall/latest/developerguide/suricata-limitations-caveats.html

但是您所面临的问题是,即使没有"priority"关键字,您也无法创建suricata规则。我进行了一些测试,发现您规则中的"classtype"导致了"RuleString无效"的错误。

我找不到AWS公开文档表明严格顺序不支持"classtype"关键字。但是,如果您查看"classtype"关键字的定义,其中包括"priority"。

6.2.5. classtype:classtype关键字提供了有关规则和警报分类的信息。它包含一个短名称、一个长名称和一个优先级。它可以告诉您例如某个规则是否仅为信息性质,还是关于某种黑客等等。对于每个 classtype,classification.config 都有一个将在规则中使用的"priority"。

https://suricata.readthedocs.io/en/suricata-6.0.1/rules/meta.html

您可以尝试不使用"classtype"关键字再试试吗?

谢谢

profile picture
专家
已回答 1 年前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则