События безопасности
Содержит информацию о срабатывании правил, заданных в разделе Предотвращение вторжений.
Last updated
Содержит информацию о срабатывании правил, заданных в разделе Предотвращение вторжений.
Last updated
Все виджеты формируются в часовом поясе сервера.
События безопасности структурируют информацию, полученную от раздела Предотвращение вторжений.
Все отображаемые данные можно фильтровать по дате и времени. Например, установить какой-то временной период (по кнопке ) или воспользоваться одним из предустановленных фильтров:
Если ни один фильтр по дате и времени не задан, то по умолчанию устанавливается интервал Сегодня в часовом поясе сервера.
Виджеты содержат краткую информацию, собранную разделом Предотвращение вторжений. Подробная информация обо всех срабатываниях правил Предотвращение вторжений доступна на вкладке Журнал IDS/IPS в виде таблицы.
В таблице можно найти ID правила, которое сработало, и при необходимости создать исключение в разделе Предотвращение вторжений.
Информация представлена в виде графика с пятью значениями угрозы безопасности:
Критично - уровень угрозы 1;
Важно - уровень угрозы 2;
Предупреждение - уровень угрозы 3;
Не классифицировано - уровень угрозы 4;
Не распознано - уровень угрозы 255.
Пример виджета Количество атак по уровню угрозы:
При нажатии на уровень угрозы все виджеты фильтруют содержание для этого уровня. Для перехода обратно к списку уровней угроз нажмите еще раз по выбранному уровню.
Содержит таблицу с информацией обо всех срабатываниях правил из раздела Предотвращение вторжений. IP-адреса в столбцах Источник и Назначение кликабельны и при нажатии ведут на сервис Whois для получения информации о регистрации домена.
Содержит информацию о срабатывании правил Web Application Firewall в виде таблицы:
IP-адреса в столбцах Адрес источника и Адрес назначения кликабельны и при нажатии ведут на сервис Whois для получения информации о регистрации домена.