ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링 - 'IDS 룰 업데이트와 정상 동작 테스트' 강의에 대해 질문 있습니다.

안녕하세요. 열심히 보안 인프라 강의를 듣고있는 학생입니다. 다름이 아니라 Security Onion에 대해 질문이 있어서 글 남깁니다.

security onion 터미널에서 etc/nsm/rules/local.rules 파일에서 스노트 룰 기반의 탐지 패턴을 만들어 적용시키는 실습을 하셨습니다.

soc-mint 클라가 pfsense 관리 웹 사이트로 가서 차단 룰을 생성하는 것 처럼 Sguil GUI 인터페이스로 마우스를 딸깍딸깍해서 snort 룰 기반의 탐지 패턴을 개발할 수는 없는건가요??