<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<META NAME="Generator" CONTENT="MS Exchange Server version 5.5.2658.24">
<TITLE>snort rules/signatures</TITLE>
</HEAD>
<BODY>

<P ALIGN=LEFT><FONT SIZE=2 FACE="Arial">Hello All,</FONT></P>

<P ALIGN=LEFT><FONT SIZE=2 FACE="Arial">Way back when the original snort.org site used to include the actual signature of the rule whenever you looked up an SID or clicked on one</FONT> <FONT SIZE=2 FACE="Arial">from</FONT><FONT SIZE=2 FACE="Arial"> an alert in acid/bas</FONT><FONT SIZE=2 FACE="Arial">e.  I found this EXTREMELY useful when checking the validity of an alert</FONT><FONT SIZE=2 FACE="Arial"> to see if it was simply a pattern match or</FONT> <FONT SIZE=2 FACE="Arial">something</FONT><FONT SIZE=2 FACE="Arial"> else triggering the alert and react accordingly</FONT><FONT SIZE=2 FACE="Arial">.  My question is, has anyone found a way to tie the signatures to alerts by hacking up Base</FONT><FONT SIZE=2 FACE="Arial"> or some other console</FONT><FONT SIZE=2 FACE="Arial">?  It would be very cool if snort.org could add the signature back to the description, but if there</FONT><FONT SIZE=2 FACE="Arial">'</FONT><FONT SIZE=2 FACE="Arial">s another way to do it without me having to keep IDS Policy Manager open and refer back to it, that would be outstanding.</FONT></P>

<P ALIGN=LEFT><FONT SIZE=2 FACE="Arial">I</FONT><FONT SIZE=2 FACE="Arial">'</FONT><FONT SIZE=2 FACE="Arial">m thinking of possibly importing the ruleset(s) into mysql (a la snortcenter/snortcenter2) and then try to figure out a way to add a link to them from any of the consoles out there in use.  I</FONT><FONT SIZE=2 FACE="Arial">'</FONT><FONT SIZE=2 FACE="Arial">m currently using Aanval and have asked for this as an enhancement, but not sure how long that will take, if ever.  Just looking to see if anyone else is doing something similar.</FONT></P>

<P ALIGN=LEFT><FONT SIZE=2 FACE="Arial">Thanks in advance!</FONT></P>

<P ALIGN=LEFT><FONT SIZE=2 FACE="Arial">John H.</FONT></P>

</BODY>
</HTML>