События безопасности

Содержит информацию о срабатывании правил, заданных в разделе Предотвращение вторжений.

Все виджеты формируются в часовом поясе сервера.

Раздел структурирует информацию, полученную от раздела Предотвращение вторжений.

Выбор периода

Все отображаемые данные можно фильтровать по дате и времени. Например, установить какой-то временной период (по кнопке ) или воспользоваться одним из предустановленных фильтром:

Если ни один фильтр по дате и времени не задан, то по умолчанию устанавливается интервал Сегодня в часовом поясе сервера.

Виджеты

Вся информация собранная виджетами представлена подробно в виде таблицы внизу раздела. В ней можно найти ID правила, которое сработало, и при необходимости создать исключение в разделе Предотвращение вторжений.

Количество атак по уровню угрозы

График Количество атак по уровню угрозы

Информация представлена в виде графика с пятью значениями угрозы безопасности:

Критично - уровень угрозы 1;
Важно - уровень угрозы 2;
Предупреждение - уровень угрозы 3;
Не классифицированно - уровень угрозы 4;
Не распознано - уровень угрозы 255.

Пример виджета Количество атак по уровню угрозы:

При нажатии на уровень угрозы, все виджеты и таблица фильтруют содержание для этого уровня. Для перехода обратно к списку уровней угроз, нажмите еще раз по выбранному уровню:

Топ пользователей по заблокированным запросам

В топ попадают только те пользователи, которые были успешно авторизованы. Таким образом на диаграмму не попадут не авторизованные пользователи, запросы которых блокировались.

Топ атакованных адресов

В топ атакованных попадают, как внешние, так и внутренние адреса. Один из примеров, когда атакованный адрес является внешним, - работа трояна изнутри защищаемой сети.

Топ атакующих адресов

Атакующим адресом может быть как внешний, так и внутренний. Например: внутренним атакующим адресом может считаться адрес, с которого зафиксирована работа трояна.

Топ заблокированных типов атак

Виджет подсчитывает статистику типов атак (например, типы атак Чёрный список IP-адресов или Попытки получения привилегий администратора, объединяющие в себе группу нескольких правил) по количеству срабатываний с данным типом атаки. Тип атаки указан в столбце Событие безопасности в таблице внизу раздела.

Топ атакующих стран

Топ атакующих стран строится по IP-адресам, полученным при срабатывании правил в разделе Предотвращение вторжений. Если IP-адрес не геокодируется в наименование страны, такой адрес не отображается в виджете. По этой причине локальные IP-адреса не отображаются в виджете.

PreviousТрафик NextЖурнал авторизации

Last updated 11 months ago