next up previous contents
Next: Les frontends Up: Prelude-IDS et Snort Previous: La remontée d'alertes   Contents

Infos disponibles dans les alertes

Dans les deux cas nous avons des remontées d'alertes bien détaillées, qui permettent de connaître la source et la destination d'une attaque, le type d'attaque, un premier classement de sévérité de l'alerte, ou encore un lien vers un bulettin d'alerte officiel. Dans les deux outils, il est intéressant de constater la présence de niveaux d'alertes permettant d'en déduire du premier coup d'\oeil la criticité.


Il est à noter que Prelude-IDS archive aussi les charges utiles des trames suspectes. Cela permettra ensuite dans certains cas à l'administrateur d'analyser le contenu afin d'écarter plus facilement les faux-positifs.


Lehmann Guillaume 2003-04-13