OPNsense/IDS/Verwaltung/Alarmmeldungen

Aus Foxwiki

Ansicht von Alarmen

Nachdem Sie einige Zeit mit der Intrusion Detection gearbeitet haben
  • können Sie regelmäßig die Registerkarte "Alerts" überprüfen, um die Aktivitäten in Ihrem Netzwerk zu sehen
Aufgelistet werden
  • der Zeitpunkt des Ereignisses
  • ob die Verbindung blockiert oder lediglich als Alarm protokolliert wurde
  • die Schnittstelle, über die das Ereignis aufgetreten ist
  • die Quell-/Ziel-IP-Adressen der Netzwerkaktivität
  • die Beschreibung der ausgelösten Regel

IPS-Logs anzeigen

Es wird nicht lange dauern und schon werden die bekannten IPs auf der Firewall vorbeischauen.

Unter dem Menüpunkt „Services“ > „Intrusion Detection“ > „Administration“ und dem Tab „Alerts“ finden wir alle Verbindungen, die das IPS geblockt hat.

Wer detailliertere Informationen zu den IPS-Blocks haben möchte, findet diese unter dem Menüpunkt „Services“ > „Intrusion Detection“ > „Log File“.

Abgerufen von „https://wiki.foxtom.de/index.php?title=OPNsense/IDS/Verwaltung/Alarmmeldungen&oldid=57581