SIEM с BRO и ELK - Где добавить скрипт BRO?
После настройки SIEM с помощью Bro/Zeek с ELK. Я нашел в сети несколько скриптов, которые будут генерировать оповещение в notice.log . куда именно мне нужно поставить эти скрипты? как проверить скрипт?
благодарю вас