У меня SNORT работает на сервере Ubuntu 18.04. У меня срабатывает оповещение, но журналы оповещений поступают как IP-адреса. У меня есть список сайтов, которые система посещала в течение дня.
Есть ли способ сопоставления URL-адресов с оповещениями?
Один из способов, который я подумал, - это преобразование домена -> IP, а затем сопоставление IP и времени посещения с журналом оповещений, но есть ли более точный способ?