OPNsense/IDS/Verwaltung/Alarmmeldungen: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 2: | Zeile 2: | ||
== Ansicht von Alarmen == | == Ansicht von Alarmen == | ||
Nachdem Sie einige Zeit mit der Intrusion Detection gearbeitet haben | : Nachdem Sie einige Zeit mit der Intrusion Detection gearbeitet haben | ||
* können Sie regelmäßig die Registerkarte "Alerts" überprüfen, um die Aktivitäten in Ihrem Netzwerk zu sehen | |||
; Aufgelistet werden | |||
* der Zeitpunkt des Ereignisses | |||
* ob die Verbindung blockiert oder lediglich als Alarm protokolliert wurde | |||
* die Schnittstelle, über die das Ereignis aufgetreten ist | |||
* die Quell-/Ziel-IP-Adressen der Netzwerkaktivität | |||
* die Beschreibung der ausgelösten Regel | |||
== IPS-Logs anzeigen == | == IPS-Logs anzeigen == | ||
Version vom 16. März 2023, 07:25 Uhr
Ansicht von Alarmen
- Nachdem Sie einige Zeit mit der Intrusion Detection gearbeitet haben
- können Sie regelmäßig die Registerkarte "Alerts" überprüfen, um die Aktivitäten in Ihrem Netzwerk zu sehen
- Aufgelistet werden
- der Zeitpunkt des Ereignisses
- ob die Verbindung blockiert oder lediglich als Alarm protokolliert wurde
- die Schnittstelle, über die das Ereignis aufgetreten ist
- die Quell-/Ziel-IP-Adressen der Netzwerkaktivität
- die Beschreibung der ausgelösten Regel
IPS-Logs anzeigen
Es wird nicht lange dauern und schon werden die bekannten IPs auf der Firewall vorbeischauen.
Unter dem Menüpunkt „Services“ > „Intrusion Detection“ > „Administration“ und dem Tab „Alerts“ finden wir alle Verbindungen, die das IPS geblockt hat.
Wer detailliertere Informationen zu den IPS-Blocks haben möchte, findet diese unter dem Menüpunkt „Services“ > „Intrusion Detection“ > „Log File“.