OPNsense/IDS/Verwaltung/Alarmmeldungen: Unterschied zwischen den Versionen
| Zeile 2: | Zeile 2: | ||
== Ansicht von Alarmen == | == Ansicht von Alarmen == | ||
; Nachdem Sie einige Zeit mit der Intrusion Detection gearbeitet haben | |||
* können Sie regelmäßig die Registerkarte "Alerts" überprüfen, um die Aktivitäten in Ihrem Netzwerk zu sehen | * können Sie regelmäßig die Registerkarte "Alerts" überprüfen, um die Aktivitäten in Ihrem Netzwerk zu sehen | ||
Version vom 16. März 2023, 07:25 Uhr
Ansicht von Alarmen
- Nachdem Sie einige Zeit mit der Intrusion Detection gearbeitet haben
- können Sie regelmäßig die Registerkarte "Alerts" überprüfen, um die Aktivitäten in Ihrem Netzwerk zu sehen
- Aufgelistet werden
- der Zeitpunkt des Ereignisses
- ob die Verbindung blockiert oder lediglich als Alarm protokolliert wurde
- die Schnittstelle, über die das Ereignis aufgetreten ist
- die Quell-/Ziel-IP-Adressen der Netzwerkaktivität
- die Beschreibung der ausgelösten Regel
IPS-Logs anzeigen
Es wird nicht lange dauern und schon werden die bekannten IPs auf der Firewall vorbeischauen.
Unter dem Menüpunkt „Services“ > „Intrusion Detection“ > „Administration“ und dem Tab „Alerts“ finden wir alle Verbindungen, die das IPS geblockt hat.
Wer detailliertere Informationen zu den IPS-Blocks haben möchte, findet diese unter dem Menüpunkt „Services“ > „Intrusion Detection“ > „Log File“.