<div dir="ltr">I am trying to whitelist a large block of networks (yahoo, google) due to issues with our SSL breakout causing large numbers of false positive alerts on phishing attempts. Snort has the whitelist file feature; However, all I can find for suri is implementing pass rules to not alert on the traffic.<div><br></div><div>Is there a way to whitelist domains? It isn't in the suricata.yaml that I can find.</div><div><br></div><div>Thanks!</div><div><br></div></div>