Добрый день. Есть один нетривиальный вопрос. Каким образом можно экспортировать поле reference(ссылки на CVE, OSVDB и.т.д), указанное в некоторых правилах Snort'a во внешние системы, например SIEM. Настроил выгрузку alert'ов cнорта по сислогу, но в формате сислог сообщения, которое приходит на конечную систему нет поля reference. Есть только тип атаки, ID, source ip/port, dest port/ip. Возможно ли как-то его подкрутить? Если кто встречался с подобными ситуациями прошу помочь советом.
P.S: Конечная система может получать лог файлы в формате XML, syslog. Также есть возможность получать Snort Barnyard2 File