OPNsense/IDS/Verwaltung/Alarmmeldungen: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Keine Bearbeitungszusammenfassung
Zeile 14: Zeile 14:
[[Kategorie:OPNsense/IDS]]
[[Kategorie:OPNsense/IDS]]


= TMP =
==Ansicht von Alarmen==
==Ansicht von Alarmen==
Nachdem Sie einige Zeit mit der Intrusion Detection gearbeitet haben, können Sie regelmäßig die Registerkarte "Alerts" überprüfen, um die Aktivitäten in Ihrem Netzwerk zu sehen.
Nachdem Sie einige Zeit mit der Intrusion Detection gearbeitet haben, können Sie regelmäßig die Registerkarte "Alerts" überprüfen, um die Aktivitäten in Ihrem Netzwerk zu sehen.

Version vom 5. März 2023, 11:01 Uhr

IPS-Logs anzeigen

Es wird nicht lange dauern und schon werden die bekannten IPs auf der Firewall vorbeischauen.

Datei:Bild8.png

Unter dem Menüpunkt „Services“ > „Intrusion Detection“ > „Administration“ und dem Tab „Alerts“ finden wir alle Verbindungen, die das IPS geblockt hat.

Datei:Bild9.png

Wer detailliertere Informationen zu den IPS-Blocks haben möchte, findet diese unter dem Menüpunkt „Services“ > „Intrusion Detection“ > „Log File“.

Ansicht von Alarmen

Nachdem Sie einige Zeit mit der Intrusion Detection gearbeitet haben, können Sie regelmäßig die Registerkarte "Alerts" überprüfen, um die Aktivitäten in Ihrem Netzwerk zu sehen.

  • Aufgelistet werden der Zeitpunkt des Ereignisses, ob die Verbindung blockiert oder lediglich als Alarm protokolliert wurde, die Schnittstelle, über die das Ereignis aufgetreten ist, die Quell-/Ziel-IP-Adressen der Netzwerkaktivität und die Beschreibung der ausgelösten Regel.

"OPNsense intrusion detection"

https://homenetworkguy.com/how-to/configure-intrusion-detection-opnsense/

Abgerufen von „https://wiki.foxtom.de/index.php?title=OPNsense/IDS/Verwaltung/Alarmmeldungen&oldid=56441