3.13からか。3.13は訳自体はあっているなぁ。
でも、portscanプリプロセッサは（ｒｙ

3.18のstream4プリプロセッサについての説明は古いと思うので要チェックかもなぁ。訳自体はよさそうな気が。
3.19はすでにVRTに移行した今となってはジョークにしか思えないネタになっているので完全に書き直しだろ。
snort.orgとしてはVRTについて触れたくないのかな、と思わず思ってしまった(苦笑
3.21は誤植があるなぁ(言い換えればが重複していた)。
あとはやっぱりWin32におけるsyslogの取り扱いについて調査が必要な気がする。
3.22はACID関係。もう残ってないので書き換わっているね。

3.22 How do I get Snort and ACID working?
Acid has been unmaintained for quite some time. Use BASE instead (see below).

は、

3.22 どうすればSnortとACIDを動くようにすることができますか？
Acidはかなり以前からメンテナンスされていません。代わりにBASEを使ってください(下を参照してください)。

ってな感じ？
で、3.23はBASEネタね。
んー。雰囲気的にs/ACID/BASE/gなだけの雰囲気ですね。

4章(ルールとアラート)に突入。
4.8の括弧でくくられているところ、いらないですね。
4.11が追加されていますね。

4.11 What are these IDS codes in the alert names?
IDS means ”Intrusion Detection Signature” and identifies a known attack attempt. You can learn more about a specific IDS id at the arachNIDS search engine on http://www.whitehats.com/. The “references” keyword in rules can also be a good pointer for further research.

‥つーか、これ、過去の遺物のような＞arachNIDSとか。

4.11 アラート名にあるIDSコードとは何ですか？
IDSは、"侵入検知シグネチャ"の意味で、知られている攻撃の試みを識別します。http://www.whitehat.com/のarachNIDSサーチエンジンで特定のIDS IDについて知ることが可能です。ルールの"referances"キーワードは更なる調査のためのよいポインタとなるでしょう。

くらいかなぁ。しかし、これ事実上なくてよい気がするんだけれど、Max Visionに敬意を表したいと考えると残した方がいいし‥むずかしいな。

4.14、4.15は完全に入れ替えですね。

4.14 Why do certain alerts seem to have ‘unknown’ IPs in BASE?
See the BASE FAQ at http://base.secureideas.net/faq.php
4.15 Can priorities be assigned to alerts using BASE?
See the BASE FAQ at http://base.secureideas.net/faq.php

4.14 BASEで、どうして一部のアラートは"unknown"IPアドレスのように見えるの？
BASEのFAQ(http://base.secureideas.net/faq.php)を参照してください。
4.15 BASEで、Alertにプライオリティをつけることは可能ですか？
BASEのFAQ(http://base.secureideas.net/faq.php)を参照してください。

4.17はhttp_decodeプリプロセッサかぁ。ちとチェックしないと‥4.13も関係しそうだなぁ。

4.18は「の方が正確ですかね。」が余計ですね(汗

昨日、変数リセット技を知らなかった、と書いたけど、4.28に書いてあるじゃんね(汗

4.31は、括弧でくくったほうが正確な訳ですね。

で、4.32が追加、と。

4.32 What do the numbers (ie: [116:56:1]) in front of a Snort alert mean?
For this explanation, we’ll use the following example:
[**] [116:56:1] (snort_decoder): T/TCP Detected [**]
The first number is the Generator ID, this tells the user what component of Snort generated this alert. For a list of GIDs, please read etc/generators in the Snort source. In this case, we know that this event came from the “decode”(116) component of Snort.
The second number is the Snort ID (sometimes referred to as Signature ID). For a list of preprocessor SIDs, please see etc/gen-msg.map. Rule-based SIDs are written directly into the rules with the “sid” option. In this case, “56”represents a T/TCP event.
The third number is the revision ID. This number is primarily used when writing signatures, as each rendition of the rule should increment this number with the “rev” option.

4.32 Snortのアラートの前にある番号(例えば[116:56:1])はどういう意味ですか？
説明のため、以下の例を使います。
[**] [116:56:1] (snort_decoder): T/TCP Detected [**]
最初の数字はジェネレータIDです。これはこのアラートを生成したSnortのコンポーネントが何であるかをユーザに示すものです。GIDのリストはSnortのソース中、etc/generatorsを読んで下さい。このケースの場合、このイベントがSnortの"decode"コンポーネントから来ていることがわかります。次の数字はSnort IDです(たまにシグネチャIDとして言及されます)。プリプロセッサのSIDリストは、etc/gen-msg.mapを参照してください。ルールに基づいたSIDはルール中の"sid"オプションに直接かかれています。3つ目の数字はリビジョンIDです。この番号はシグネチャを書く際、1番が使用され、ルールが改定されるたびに"rev"オプションを使ってその数字が大きくなっていくものです。

てなところか。ちょっと意訳入っているけど‥汗。

今日のところはこれにて。