Lua脚本可以用于Surifica的两个组件。第一个是输出,第二个在规则中的检测引擎。
这两个功能都使用功能列表来访问通过Suricata提取的数据。您可以在 Lua函数 页。
Lua可用于写入任意输出。参见 Lua输出 更多信息。
Lua脚本可以用作签名中的筛选条件。参见 Lua脚本 更多信息。