Snort は、侵入検知というたった1つのタスクにすばらしい能力を発揮する。侵入検知以外の機能の実装はユーザにゆだねられている。追加すると特に便利な機能が、リアルタイム警告だ。 この記事は、Jack Koziolの新著『 Intrusion Detection with Snort 』 からの一部抜粋である。 リアルタイム警告は、侵入検知システム(IDS)を始めとする監視アプリケーションに実装される機能で、何らかのイベントが起きた際に、それをすばやくユーザに通知する。「すばやく」というのがどの程度の時間を指すのかは状況によって異なる。監視対象のシステムの重要性や、担当するユーザの職務などの要素が、何をもって「リアルタイム」とするかを決定するのだ。 Snortのリアルタイム警告はカスタマイズの自由度が非常に高い。個別のルールや、ルールのカテゴリに優先度を割り当てることで、どの警告をリアルタイ