我不知道这个问题是否与编程有关,但我会试一试。我不熟悉Alienvault OSSIM系统。我正在努力学习如何制定自己的规则,但不幸的是,我遇到了一些困难。我在Snort rules文件夹内的规则文件"local.rules“中创建了一个简单的规则。
alert icmp any any <> any any (msg:"simple ping rule."; icode:0; itype:0; classtype:icmp-event; sid:250888; rev:5;)
从任何计算机对任何计算机执行icmp ping操作后,将触发此规则。我检查了Sn
我正在寻找查询数据库中给定表中列列表的最快方法。我意识到Microsoft中存在INFORMATION_SCHEMA.columns视图。
然而,在PostgreSQL中,我记得使用INFORMATION_SCHEMA.columns从特定的表中获取列列表,并且通过实验--如果我还记得--我发现以下内容比使用信息模式更快:
SELECT *
FROM pg_catalog.pg_tables
WHERE schemaname != 'pg_catalog'
AND schemaname != 'information_schema