OPNsense/IDS/Verwaltung/Alarmmeldungen: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Zeile 12: Zeile 12:
* die Beschreibung der ausgelösten Regel
* die Beschreibung der ausgelösten Regel


== IPS-Logs anzeigen ==
; Detailliertere Informationen zu den IPS-Blocks werden [[OPNsense/IDS/Protokolldatei]] angezeigt.
Es wird nicht lange dauern und schon werden die bekannten IPs auf der Firewall vorbeischauen.
 
Unter dem Menüpunkt „Services“ > „Intrusion Detection“ > „Administration“ und dem Tab „Alerts“ finden wir alle Verbindungen, die das IPS geblockt hat.
 
Wer detailliertere Informationen zu den IPS-Blocks haben möchte, findet diese unter dem Menüpunkt „Services“ > „Intrusion Detection“ > „Log File“.


[[Kategorie:OPNsense/IDS/Verwaltung]]
[[Kategorie:OPNsense/IDS/Verwaltung]]

Version vom 16. März 2023, 07:26 Uhr

Ansicht von Alarmen

Nachdem Sie einige Zeit mit der Intrusion Detection gearbeitet haben
  • können Sie regelmäßig die Registerkarte "Alerts" überprüfen, um die Aktivitäten in Ihrem Netzwerk zu sehen
Aufgelistet werden
  • der Zeitpunkt des Ereignisses
  • ob die Verbindung blockiert oder lediglich als Alarm protokolliert wurde
  • die Schnittstelle, über die das Ereignis aufgetreten ist
  • die Quell-/Ziel-IP-Adressen der Netzwerkaktivität
  • die Beschreibung der ausgelösten Regel
Detailliertere Informationen zu den IPS-Blocks werden OPNsense/IDS/Protokolldatei angezeigt.
Abgerufen von „https://wiki.foxtom.de/index.php?title=OPNsense/IDS/Verwaltung/Alarmmeldungen&oldid=57583