Comprendre Snort et ses alertes

[fudo]

Bonjour,

J'utilise Snortalert depuis peu pour avec des stats.
J'aimerais purgé les alertes détectées par Snort.
Je trouve par exemple :
50.45% 282 ICMP Echo Reply {icmp}
En regardant le journal IDS, je trouve notamment beaucoup de "ICMP Echo Reply" depuis l'IP source 213.186.34.217 : il s'agit de grenouille.com.
Qu'st-ce que je peux faire à partie de cette analyse ?
Aller dans le fichier icmp-info et mettre un "#" devant la ligne ICMP Echo reply
Puis-je mettre dans une liste blanche des adresses IP que je souhaite pas voir filtrer par Snort ? J'ai pas trouvé ou ca se trouvait par contre si çà existe !

J'ai aussi des alertes du type 16.46% 92 CHAT MSN message {tcp} classé niveau 1 dans les risques.
Ca veut dire quoi ? que j'aisubi des tentatives d'intrusions par MSN ?

D'autres alertes courantes comme
CHAT MSN user search
INFO web bug 0x0 gif attempt
ICMP Destination Unreachable Port Unreachable
(http_inspect) DOUBLE DECODING ATTACK

J'imagine que selon les softs utilisés des logs sont inappropriés ou logs beaucoup trop d'infos que nécessaire.
Connaissez vous un site un peu vulgarisé sur Snort et les applis courantes concernant un secriptifs des messafes rencontrés, leur signification et la façon de supprimer les journaux.
J'ai vu des trucs sur le site de snort.. mais bon c'est genre le white paper en anglais avec 500 pagesde variables... d'autres liens plus vulgarisés ?

Merci.