Version vom 5. März 2023, 09:35 Uhr

IPS-Logs anzeigen

Es wird nicht lange dauern und schon werden die bekannten IPs auf der Firewall vorbeischauen.

Unter dem Menüpunkt „Services“ > „Intrusion Detection“ > „Administration“ und dem Tab „Alerts“ finden wir alle Verbindungen, die das IPS geblockt hat.

Datei:Bild9.png

Wer detailliertere Informationen zu den IPS-Blocks haben möchte, findet diese unter dem Menüpunkt „Services“ > „Intrusion Detection“ > „Log File“.

TMP

Ansicht von Alarmen

Nachdem Sie einige Zeit mit der Intrusion Detection gearbeitet haben, können Sie regelmäßig die Registerkarte "Alerts" überprüfen, um die Aktivitäten in Ihrem Netzwerk zu sehen.

Aufgelistet werden der Zeitpunkt des Ereignisses, ob die Verbindung blockiert oder lediglich als Alarm protokolliert wurde, die Schnittstelle, über die das Ereignis aufgetreten ist, die Quell-/Ziel-IP-Adressen der Netzwerkaktivität und die Beschreibung der ausgelösten Regel.

"OPNsense intrusion detection"

https://homenetworkguy.com/how-to/configure-intrusion-detection-opnsense/

@@ Zeile 12: / Zeile 12: @@
 Wer detailliertere Informationen zu den IPS-Blocks haben möchte, findet diese unter dem Menüpunkt „Services“ > „Intrusion Detection“ > „Log File“.
+[[Kategorie:OPNsense/IDS]]
+= TMP =
+==Ansicht von Alarmen==
+Nachdem Sie einige Zeit mit der Intrusion Detection gearbeitet haben, können Sie regelmäßig die Registerkarte "Alerts" überprüfen, um die Aktivitäten in Ihrem Netzwerk zu sehen.
+*Aufgelistet werden der Zeitpunkt des Ereignisses, ob die Verbindung blockiert oder lediglich als Alarm protokolliert wurde, die Schnittstelle, über die das Ereignis aufgetreten ist, die Quell-/Ziel-IP-Adressen der Netzwerkaktivität und die Beschreibung der ausgelösten Regel.
+[[Image:Bild19.png|top|alt="OPNsense intrusion detection"]]
+https://homenetworkguy.com/how-to/configure-intrusion-detection-opnsense/
-[[Kategorie:OPNsense/IDS]]