20.24. Intrusion Detection

Die Diagnose bietet drei Registerkarten.

Die Registerkarte Übersicht bietet allgemeine Informationen über die Speichernutzung und Paketstatistiken.

Die Registerkarte Dashboard bietet eine interaktive Ansicht der gesammelten Daten von Alarmen und Blockereignissen.

Die Registerkarte Security Logs zeigt schnelle Log-Treffer für Regeln, hauptsächlich Drop/Reject-Ereignisse.

Bemerkung

Die IDS-Engine kann Pakete verwerfen, wenn sie zu beschädigt sind. In diesem Fall ist in der Ablehnungsnachricht keine Regel-ID enthalten.

Die Registerkarte Audit-Protokolle zeigt schnelle Protokolltreffer für Audit-Ereignisse.

Das Ereignisprotokoll zeigt detaillierte Informationen für jeden übereinstimmenden Fluss mit Protokoll- und Anwendungsdaten, die mit einem Fluss oder Ereignis verbunden sind. Quell- und Ziel-IPs können beim Schweben einen Reverse-DNS-Eintrag anzeigen, sofern der VT AIR die IP auflösen kann.

Intrusion Detection Diagnostics Intrusion Detection Diagnostics Intrusion Detection Diagnostics Intrusion Detection Diagnostics Intrusion Detection Diagnostics

20.24.1. Intrusion Detection Dashboard

Das Dashboard zeigt Ihnen Warn- und Sperrinformationen nach Land und Herkunft an.

Das Dashoard ist eine praktische Methode zur Visualisierung der Ereignisdaten.

Intrusion Detection Dashboard Intrusion Detection Dashboard World Map

Bemerkung

Die Logfile-Analyse muss aktiviert sein, um Daten im Dashboard zu sehen. Sie ist standardmäßig deaktiviert, da sie Leistung kostet. Sie kann über Einstellungen aktiviert werden.

Sicherheits- und Warnmeldungen können am unteren Ende des Dashboards heruntergeladen werden. Sie sind auch in der Berichts-E-Mail enthalten.