OPNsense/IDS/Verwaltung/Alarmmeldungen: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
K (Textersetzung - „Kategorie:OPNsense/IDS/Verwaltung“ durch „Kategorie:OPNsense/IDS“) |
||
| Zeile 13: | Zeile 13: | ||
; Detailliertere Informationen zu den IPS-Blocks werden [[OPNsense/IDS/Protokolldatei]] angezeigt. | ; Detailliertere Informationen zu den IPS-Blocks werden [[OPNsense/IDS/Protokolldatei]] angezeigt. | ||
[[Kategorie:OPNsense/IDS | [[Kategorie:OPNsense/IDS]] | ||
Aktuelle Version vom 19. März 2023, 12:46 Uhr
Ansicht von Alarmen[Bearbeiten | Quelltext bearbeiten]
- Nachdem Sie einige Zeit mit der Intrusion Detection gearbeitet haben
- können Sie regelmäßig die Registerkarte "Alerts" überprüfen, um die Aktivitäten in Ihrem Netzwerk zu sehen
- Aufgelistet werden
- Zeitpunkt des Ereignisses
- ob die Verbindung blockiert oder lediglich als Alarm protokolliert wurde
- Schnittstelle, über die das Ereignis aufgetreten ist
- Quell-/Ziel-IP-Adressen der Netzwerkaktivität
- Beschreibung der ausgelösten Regel
- Detailliertere Informationen zu den IPS-Blocks werden OPNsense/IDS/Protokolldatei angezeigt.