OPNsense/IDS/Verwaltung/Alarmmeldungen: Unterschied zwischen den Versionen
Die Seite wurde neu angelegt: „500px“ |
K Textersetzung - „Kategorie:OPNsense/IDS/Verwaltung“ durch „Kategorie:OPNsense/IDS“ |
||
| (18 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
[[File:opnSenseEinbruchserkennungVerwaltungAlarm.png|500px]] | == Ansicht von Alarmen == | ||
[[File:opnSenseEinbruchserkennungVerwaltungAlarm.png|mini|500px]] | |||
; Nachdem Sie einige Zeit mit der Intrusion Detection gearbeitet haben | |||
* können Sie regelmäßig die Registerkarte "Alerts" überprüfen, um die Aktivitäten in Ihrem Netzwerk zu sehen | |||
; Aufgelistet werden | |||
* Zeitpunkt des Ereignisses | |||
* ob die Verbindung blockiert oder lediglich als Alarm protokolliert wurde | |||
* Schnittstelle, über die das Ereignis aufgetreten ist | |||
* Quell-/Ziel-IP-Adressen der Netzwerkaktivität | |||
* Beschreibung der ausgelösten Regel | |||
; Detailliertere Informationen zu den IPS-Blocks werden [[OPNsense/IDS/Protokolldatei]] angezeigt. | |||
[[Kategorie:OPNsense/IDS]] | |||
Aktuelle Version vom 19. März 2023, 11:46 Uhr
Ansicht von Alarmen
- Nachdem Sie einige Zeit mit der Intrusion Detection gearbeitet haben
- können Sie regelmäßig die Registerkarte "Alerts" überprüfen, um die Aktivitäten in Ihrem Netzwerk zu sehen
- Aufgelistet werden
- Zeitpunkt des Ereignisses
- ob die Verbindung blockiert oder lediglich als Alarm protokolliert wurde
- Schnittstelle, über die das Ereignis aufgetreten ist
- Quell-/Ziel-IP-Adressen der Netzwerkaktivität
- Beschreibung der ausgelösten Regel
- Detailliertere Informationen zu den IPS-Blocks werden OPNsense/IDS/Protokolldatei angezeigt.