Introduction
Tags beginning with ids.bricata identify events generated by Bricata
Tag structure
The full tag must have 4 levels. The first two are fixed as ids.bricata. The third level identifies the type of events sent, and the fourth level indicates the event subtypes.
| | |
|---|
Bricata IDS | ids.bricata.alerts.all
| ids.bricata.alerts.all
|
ids.bricata.bro_broker
| ids.bricata.bro_broker
|
ids.bricata.bro_cluster
| ids.bricata.bro_cluster
|
ids.bricata.bro_conn
| ids.bricata.bro_conn
|
ids.bricata.bro_dce_rpc
| ids.bricata.bro_dce_rpc
|
ids.bricata.bro_dhcp
| ids.bricata.bro_dhcp
|
ids.bricata.bro_dns
| ids.bricata.bro_dns
|
ids.bricata.bro_dns_hunt
| ids.bricata.bro_dns_hunt
|
ids.bricata.bro_dpd
| ids.bricata.bro_dpd
|
ids.bricata.bro_files
| ids.bricata.bro_files
|
ids.bricata.bro_ftp
| ids.bricata.bro_ftp
|
ids.bricata.bro_http
| ids.bricata.bro_http
|
ids.bricata.bro_irc
| ids.bricata.bro_irc
|
ids.bricata.bro_kerberos
| ids.bricata.bro_kerberos
|
ids.bricata.bro_notice
| ids.bricata.bro_notice
|
ids.bricata.bro_ntlm
| ids.bricata.bro_ntlm
|
ids.bricata.bro_ntp
| ids.bricata.bro_ntp
|
ids.bricata.bro_observed_users
| ids.bricata.bro_observed_users
|
ids.bricata.bro_pe
| ids.bricata.bro_pe
|
ids.bricata.bro_rdp
| ids.bricata.bro_rdp
|
ids.bricata.bro_reporter
| ids.bricata.bro_reporter
|
ids.bricata.bro_smb_files
| ids.bricata.bro_smb_files
|
ids.bricata.bro_smb_mapping
| ids.bricata.bro_smb_mapping
|
ids.bricata.bro_smtp
| ids.bricata.bro_smtp
|
ids.bricata.bro_snmp
| ids.bricata.bro_snmp
|
ids.bricata.bro_software
| ids.bricata.bro_software
|
ids.bricata.bro_ssl
| ids.bricata.bro_ssl
|
ids.bricata.bro_tunnel
| ids.bricata.bro_tunnel
|
ids.bricata.bro_weird
| ids.bricata.bro_weird
|
ids.bricata.bro_x509
| ids.bricata.bro_x509
|
ids.bricata.broall
| ids.bricata.broall
|
ids.bricata.brocata
| ids.bricata.brocata
|
ids.bricata.broconn
| ids.bricata.broconn
|
ids.bricata.burocata
| ids.bricata.burocata
|
ids.bricata.suricata
| ids.bricata.suricata
|
For more information, read more about Devo tags.
