O snort tem nivel de prioridade, eu gostaria de saber qual é o nivel considerado perigoso ou seja uma invasao...
exemplo de log
no caso abaixo a prioridade esta em 3
[**] [1:483:2] ICMP PING CyberKit 2.2 Windows [**]
[Classification: Misc activity] [Priority: 3]
09/23-11:24:56.402449 200.xxx.xxx.xxx -> 200.xxx.xxx.xxx
ICMP TTL:119 TOS:0x0 ID:10077 IpLen:20 DgmLen:92
Type:8 Code:0 ID:1 Seq:11578 ECHO
[Xref => http://www.whitehats.com/info/IDS154]