Я установил SecurityOnion-Environment и все работает нормально.Но теперь я хочу расширить установленные функции с помощью своего собственного AI / MachineLearning-Engine.
Как передать оповещения NIDS на панель управления Kibana без применения статических правил Snort / Suricata?
Вариант использования: Мой механизм AI помечает определенные пакеты как аномальные.Я хотел бы видеть это в приборной панели.Для меня важно, чтобы я мог адаптировать текст предупреждения в зависимости от того, какие параметры мой механизм AI обнаружил аномалию.
Заранее спасибо.