Модуль предназначен для управления правилами обнаружения вторжений. Здесь можно включить/выключить правила, используемые СОВ.
Также есть возможность включить автоматическую загрузку свежих правил по расписанию, либо с сайта http://snort.org, либо с произвольного URL.