Всем привет,
Есть в Suricata, в настройках Global-Thresholds, возможность подавления предупреждений (инструкция suppress) для сработавшего правила. Но в описании этой возможности в Wiki текст очень неоднозначен: сначала говорится, что подавляется только предупреждение в журналах, а все остальные действия выполняются, как обычно - а потом, в комментарии к примеру использования suppress, пишется прямо противоположное (если использовать для правила suppress, то правило не применяется).
Кто-нибудь знает, как suppress работает на самом деле? У меня возможности проверить, увы, нет.