OPNsense/IDS/Verwaltung/Alarmmeldungen: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 4: | Zeile 4: | ||
Es wird nicht lange dauern und schon werden die bekannten IPs auf der Firewall vorbeischauen. | Es wird nicht lange dauern und schon werden die bekannten IPs auf der Firewall vorbeischauen. | ||
[[Image:Bild8.png|top]] | [[Image:Bild8.png|top]] | ||
Unter dem Menüpunkt „Services“ > „Intrusion Detection“ > „Administration“ und dem Tab „Alerts“ finden wir alle Verbindungen, die das IPS geblockt hat. | Unter dem Menüpunkt „Services“ > „Intrusion Detection“ > „Administration“ und dem Tab „Alerts“ finden wir alle Verbindungen, die das IPS geblockt hat. | ||
[[Image:Bild9.png|top]] | [[Image:Bild9.png|top]] | ||
Wer detailliertere Informationen zu den IPS-Blocks haben möchte, findet diese unter dem Menüpunkt „Services“ > „Intrusion Detection“ > „Log File“. | Wer detailliertere Informationen zu den IPS-Blocks haben möchte, findet diese unter dem Menüpunkt „Services“ > „Intrusion Detection“ > „Log File“. | ||
| Zeile 16: | Zeile 16: | ||
*Aufgelistet werden der Zeitpunkt des Ereignisses, ob die Verbindung blockiert oder lediglich als Alarm protokolliert wurde, die Schnittstelle, über die das Ereignis aufgetreten ist, die Quell-/Ziel-IP-Adressen der Netzwerkaktivität und die Beschreibung der ausgelösten Regel. | *Aufgelistet werden der Zeitpunkt des Ereignisses, ob die Verbindung blockiert oder lediglich als Alarm protokolliert wurde, die Schnittstelle, über die das Ereignis aufgetreten ist, die Quell-/Ziel-IP-Adressen der Netzwerkaktivität und die Beschreibung der ausgelösten Regel. | ||
[[Image:Bild19.png|top|alt="OPNsense intrusion detection"]] | [[Image:Bild19.png|top|alt="OPNsense intrusion detection"]] | ||
[[Kategorie:OPNsense/IDS/Verwaltung]] | [[Kategorie:OPNsense/IDS/Verwaltung]] | ||
Version vom 12. März 2023, 11:30 Uhr
IPS-Logs anzeigen
Es wird nicht lange dauern und schon werden die bekannten IPs auf der Firewall vorbeischauen.
Datei:Bild8.png
Unter dem Menüpunkt „Services“ > „Intrusion Detection“ > „Administration“ und dem Tab „Alerts“ finden wir alle Verbindungen, die das IPS geblockt hat.
Datei:Bild9.png
Wer detailliertere Informationen zu den IPS-Blocks haben möchte, findet diese unter dem Menüpunkt „Services“ > „Intrusion Detection“ > „Log File“.
Ansicht von Alarmen
Nachdem Sie einige Zeit mit der Intrusion Detection gearbeitet haben, können Sie regelmäßig die Registerkarte "Alerts" überprüfen, um die Aktivitäten in Ihrem Netzwerk zu sehen.
- Aufgelistet werden der Zeitpunkt des Ereignisses, ob die Verbindung blockiert oder lediglich als Alarm protokolliert wurde, die Schnittstelle, über die das Ereignis aufgetreten ist, die Quell-/Ziel-IP-Adressen der Netzwerkaktivität und die Beschreibung der ausgelösten Regel.
"OPNsense intrusion detection"
