here is link for snort rulesВ чем разница между правилами Snort и появляющимися угрозами?
я хочу сохранить новые правила угрозы в правиле folder.is там старого на какое-либо различие между этими двумя наборами правилами?
Вы можете поместить их в одну папку, это не будет проблемой. Некоторые из возникающих правил угроз относятся к тем же самым действиям, что и правила snort. Как правило, появляющиеся правила угроз не так хороши или эффективны, как правила сообщества snort, и я бы рекомендовал использовать правила snort, предоставляемые в соответствии с новыми угрожающими правилами. Существуют некоторые новые правила угроз, которые охватывают то, что правила сообщества snort не делают.
Как правило, появляющиеся правила угроз будут иметь идентификаторы SID в диапазоне 2 миллиона (так что все появляющиеся уровни правил угроз начинаются с 2).
Пожалуйста, добавьте здесь некоторую информацию в свое описание вопроса для людей, которые хотят получить немного больше информации, прежде чем нажимать на ссылки. –