После настройки SIEM с помощью Bro / Zeek с ELK. Я нашел несколько скриптов в Интернете, которые будут генерировать оповещение на note.log. где именно мне нужно поставить эти скрипты? как проверить скрипт?
спасибо