<div><div dir="auto">It seems I made lots of mistakes.</div></div><div dir="auto">I am trying to add more details for triggered alerts listed within eve.json. I am interested for each alert to get the DNS resolved, to get the URL, the certificate and potentially other data. I have enabled extended data within the surricata.yaml config but I still don't get these details I was hoping to get. Does anybody have any suggestions how to do this? If I need to use Lua and generate another output file, does anyone have an example on how to get these details by using Lua?</div><div dir="auto"><br></div><div dir="auto">Thank you </div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, 26 May 2020 at 10:44, Ramona Tăme <<a href="mailto:ramona.tame@gmail.com">ramona.tame@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto">Hi,</div><div dir="auto"><br></div><div dir="auto">I am trying to add more that for triggered alerts within eve.json such as DNS lookups, URL, certificates and so on. Would you please let me know how to do it and if need to use a Lua script send it to me if you have any? I enabled extended data within the config and I get more data but not these ones that I need.</div><div dir="auto"><br></div><div dir="auto">Thank you </div>
</blockquote></div></div>