<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Feb 23, 2019 at 12:03 AM Brad Woodberg <<a href="mailto:bwoodberg@proofpoint.com">bwoodberg@proofpoint.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">





<div lang="EN-US">
<div class="gmail-m_3806309095008878438WordSection1">
<p class="MsoNormal">Hi Kaushal,<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">If you’re using the Emerging Threats ruleset <a href="http://wicar.org" target="_blank">wicar.org</a> will provide a bunch of POC hits that will show up in your logs if all is running properly.  <u></u><u></u></p>
<p class="MsoNormal"><u></u> <br></p></div></div></blockquote><div><br></div><div>Hi Brad,</div><div><br></div><div>I have used wget <a href="http://rules.emergingthreats.net/open/suricata/emerging.rules.tar.gz">http://rules.emergingthreats.net/open/suricata/emerging.rules.tar.gz</a> to download it under /etc/suricata/rules/ and then copied emerging-user_agents.rules to /etc/suricata/rules/. I have restarted suricata service. I did not understand about POC hits using <a href="http://www.wicar.org/">http://www.wicar.org/</a> Please comment.</div><div><br></div><div>Thanks in Advance.</div><div><br></div><div>Best Regards,</div><div><br></div><div>Kaushal</div><div><br></div></div></div></div></div></div></div></div>