События безопасности
Для просмотра событий безопасности в веб-интерфейсе перейдите в раздел Отчеты и журналы -> События безопасности.
Last updated
Для просмотра событий безопасности в веб-интерфейсе перейдите в раздел Отчеты и журналы -> События безопасности.
Last updated
В разделе События безопасности структурируется в виджеты информация модуля Предотвращение вторжений и позволяют узнать статистику по блокировкам пользователей.
Все виджеты формируются в часовом поясе сервера.
Отображаемые данные можно фильтровать по дате и времени, воспользовавшись фильтром или настроив самостоятельно по кнопке :
По умолчанию при отсутствии настроенного фильтра по дате и времени устанавливается интервал Сегодня в часовом поясе сервера.
Раздел содержит краткую информацию Предотвращение вторжений. Подробная информация Предотвращение вторжений находится на вкладке Журнал IPS.
Значения угроз безопасности:
Критично - уровень угрозы 1;
Важно - уровень угрозы 2;
Предупреждение - уровень угрозы 3;
Не классифицировано - уровень угрозы 4;
Не распознано - уровень угрозы 255.
Описание виджетов:
При нажатии на уровень угрозы, все виджеты фильтруют содержание для этого уровня. Для перехода к списку уровней угроз, нажмите еще раз по выбранному уровню.
Раздел содержит таблицу с информацией обо всех срабатываниях правил Предотвращения вторжений. Удобно использовать для просмотра блокировок пользователей.
При блокировке пакета в столбце Результат анализа будет . Другой результат в этом столбце говорит о том, что пакет прошел проверку модулем Предотвращение вторжений.
При нажатии на IP-адреса в столбцах Источник и Назначение происходит переход на сервис для получения информации о регистрации домена.
В Журнале IPS можно найти ID правила, которое сработало, и при необходимости добавить его в исключения, нажав на .
Логи Предотвращения вторжений можно отправлять на удаленный сервер при настроенном Syslog. Подробнее в статье .
