현재 설정된 센서(113)으로 ssh접속

WEB UI의 장비>센서그룹의 설정에서 INBOUND네트워크설정을 제외한 항목이 모두suricata설정

• 센서 _data의 항목들

도커에서 sensor-detect컨테이너에 접속해서 /etc/suricata에 접속

                                  (**==위 아래 동일한 경로임)**

/var/lib/docker/volumes/에 들어가서 cd sensor_suricata-etc/ 로 이동

• volumes는 공유폴더라 생각하면 편함

WEB UI에서 설정을 바꾸면 suricata.v2.yaml파일의 값이 바뀌는것을 확인