Zum Inhalt springen

OPNsense/IDS/Verwaltung/Alarmmeldungen

Aus Foxwiki

Version vom 16. März 2023, 07:26 Uhr von Dirkwagner (Diskussion | Beiträge) (→‎IPS-Logs anzeigen)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Ansicht von Alarmen

Nachdem Sie einige Zeit mit der Intrusion Detection gearbeitet haben

können Sie regelmäßig die Registerkarte "Alerts" überprüfen, um die Aktivitäten in Ihrem Netzwerk zu sehen

Aufgelistet werden

der Zeitpunkt des Ereignisses
ob die Verbindung blockiert oder lediglich als Alarm protokolliert wurde
die Schnittstelle, über die das Ereignis aufgetreten ist
die Quell-/Ziel-IP-Adressen der Netzwerkaktivität
die Beschreibung der ausgelösten Regel

Detailliertere Informationen zu den IPS-Blocks werden OPNsense/IDS/Protokolldatei angezeigt.

Abgerufen von „https://wiki.foxtom.de/index.php?title=OPNsense/IDS/Verwaltung/Alarmmeldungen&oldid=57583“

OPNsense/IDS/Verwaltung