Статистика и журнал событий безопасности
Для просмотра событий безопасности в веб-интерфейсе перейдите в раздел Отчеты и журналы -> События безопасности.
Last updated
Для просмотра событий безопасности в веб-интерфейсе перейдите в раздел Отчеты и журналы -> События безопасности.
Last updated
В разделе События безопасности структурируется в виджеты информация модуля Предотвращение вторжений и позволяют узнать статистику по блокировкам пользователей.
Все виджеты формируются в часовом поясе сервера.
Отображаемые данные можно фильтровать по дате и времени, воспользовавшись фильтром или настроив самостоятельно по кнопке :
По умолчанию при отсутствии настроенного фильтра по дате и времени устанавливается интервал Сегодня в часовом поясе сервера.
Раздел содержит краткую информацию службы Предотвращение вторжений. Подробная информация службы Предотвращение вторжений находится на вкладке Журнал IDS/IPS.
Значения угроз безопасности:
Критично - уровень угрозы 1;
Важно - уровень угрозы 2;
Предупреждение - уровень угрозы 3;
Не классифицировано - уровень угрозы 4;
Не распознано - уровень угрозы 255.
Описание виджетов:
При нажатии на уровень угрозы, все виджеты фильтруют содержание для этого уровня. Для перехода к списку уровней угроз, нажмите еще раз по выбранному уровню.
Раздел содержит таблицу с информацией о всех срабатываниях правил службы Предотвращение вторжений. Удобно использовать для просмотра блокировок пользователей.
При нажатии на IP-адреса в столбцах Источник и Назначение происходит переход на сервис Whois для получения информации о регистрации домена.
В Журнале IDS/IPS можно найти ID правила, которое сработало, и при необходимости создать исключение в разделе Предотвращение вторжений.
