OPNsense/IDS/Verwaltung/Alarmmeldungen: Unterschied zwischen den Versionen
K Textersetzung - „Kategorie:OPNsense/IDS/Verwaltung“ durch „Kategorie:OPNsense/IDS“ |
|||
| (3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
== Ansicht von Alarmen == | |||
[[File:opnSenseEinbruchserkennungVerwaltungAlarm.png|mini|500px]] | [[File:opnSenseEinbruchserkennungVerwaltungAlarm.png|mini|500px]] | ||
; Nachdem Sie einige Zeit mit der Intrusion Detection gearbeitet haben | ; Nachdem Sie einige Zeit mit der Intrusion Detection gearbeitet haben | ||
* können Sie regelmäßig die Registerkarte "Alerts" überprüfen, um die Aktivitäten in Ihrem Netzwerk zu sehen | * können Sie regelmäßig die Registerkarte "Alerts" überprüfen, um die Aktivitäten in Ihrem Netzwerk zu sehen | ||
; Aufgelistet werden | ; Aufgelistet werden | ||
* | * Zeitpunkt des Ereignisses | ||
* ob die Verbindung blockiert oder lediglich als Alarm protokolliert wurde | * ob die Verbindung blockiert oder lediglich als Alarm protokolliert wurde | ||
* | * Schnittstelle, über die das Ereignis aufgetreten ist | ||
* | * Quell-/Ziel-IP-Adressen der Netzwerkaktivität | ||
* | * Beschreibung der ausgelösten Regel | ||
; Detailliertere Informationen zu den IPS-Blocks werden [[OPNsense/IDS/Protokolldatei]] angezeigt. | |||
[[Kategorie:OPNsense/IDS | [[Kategorie:OPNsense/IDS]] | ||
Aktuelle Version vom 19. März 2023, 11:46 Uhr
Ansicht von Alarmen
- Nachdem Sie einige Zeit mit der Intrusion Detection gearbeitet haben
- können Sie regelmäßig die Registerkarte "Alerts" überprüfen, um die Aktivitäten in Ihrem Netzwerk zu sehen
- Aufgelistet werden
- Zeitpunkt des Ereignisses
- ob die Verbindung blockiert oder lediglich als Alarm protokolliert wurde
- Schnittstelle, über die das Ereignis aufgetreten ist
- Quell-/Ziel-IP-Adressen der Netzwerkaktivität
- Beschreibung der ausgelösten Regel
- Detailliertere Informationen zu den IPS-Blocks werden OPNsense/IDS/Protokolldatei angezeigt.