OPNsense/IDS/Verwaltung/Alarmmeldungen

Aus Foxwiki

Ansicht von Alarmen

Nachdem Sie einige Zeit mit der Intrusion Detection gearbeitet haben, können Sie regelmäßig die Registerkarte "Alerts" überprüfen, um die Aktivitäten in Ihrem Netzwerk zu sehen.

  • Aufgelistet werden der Zeitpunkt des Ereignisses, ob die Verbindung blockiert oder lediglich als Alarm protokolliert wurde, die Schnittstelle, über die das Ereignis aufgetreten ist, die Quell-/Ziel-IP-Adressen der Netzwerkaktivität und die Beschreibung der ausgelösten Regel.

IPS-Logs anzeigen

Es wird nicht lange dauern und schon werden die bekannten IPs auf der Firewall vorbeischauen.

Unter dem Menüpunkt „Services“ > „Intrusion Detection“ > „Administration“ und dem Tab „Alerts“ finden wir alle Verbindungen, die das IPS geblockt hat.

Wer detailliertere Informationen zu den IPS-Blocks haben möchte, findet diese unter dem Menüpunkt „Services“ > „Intrusion Detection“ > „Log File“.