События безопасности
Все графики формируются в часовом поясе сервера.
Раздел События безопасности содержит информацию, представленную в разделе Предотвращение вторжений.
Выбор периода
Если не выбран ни один фильтр по дате и времени, то по умолчанию устанавливается интервал Сегодня в часовом поясе сервера.
Графики IPS
В этом разделе представлены графики, содержащие краткую информацию раздела Предотвращение вторжений. Подробные сведения обо всех срабатываниях правил Предотвращение вторжений можно найти на вкладке Журнал IPS в виде таблицы.
График Количество атак по уровню угрозы
Информация представлена в виде графика с пятью значениями угрозы безопасности:
Критично - уровень угрозы 1;
Важно - уровень угрозы 2;
Предупреждение - уровень угрозы 3;
Не классифицировано - уровень угрозы 4;
Не распознано - уровень угрозы 255.
Если нажать на уровень угрозы в правом списке, все графики будут отфильтрованы в соответствии с этим уровнем. Чтобы отменить фильтрацию, нажмите еще раз на выбранный уровень.
Пример графика Количество атак по уровню угрозы:
Описание дополнительных графиков
Журнал IPS
В журнале IPS можно просмотреть логи системы Предотвращения вторжений:
Поле Результат анализа отображает действие системы:
Blocked
- пакет блокирован;Любая другая информация в этом поле -
Allowed
, информирование;
В поле Уровень угрозы могут отображаться следующие значения:
Критично;
Опасно;
Предупреждение;
Не распознано;
Не классифицировано
IP-адреса в столбцах Источник и Назначение кликабельны и при нажатии ведут на сервис Whois для получения информации о регистрации домена.
Web Application Firewall
Содержит информацию о срабатывании правил Web Application Firewall в виде таблицы:
IP-адреса в столбцах Адрес источника и Адрес назначения кликабельны и при нажатии ведут на сервис Whois для получения информации о регистрации домена.
На вкладке Web Application Firewall отображается профиль WAF, параметры которого вызвали блокировку доступа к ресурсу.
Last updated