20.24. Intrusion Detection¶
Die Diagnose bietet drei Registerkarten.
Die Registerkarte Übersicht bietet allgemeine Informationen über die Speichernutzung und Paketstatistiken.
Die Registerkarte Dashboard bietet eine interaktive Ansicht der gesammelten Daten von Alarmen und Blockereignissen.
Die Registerkarte Security Logs zeigt schnelle Log-Treffer für Regeln, hauptsächlich Drop/Reject-Ereignisse.
Bemerkung
Die IDS-Engine kann Pakete verwerfen, wenn sie zu beschädigt sind. In diesem Fall ist in der Ablehnungsnachricht keine Regel-ID enthalten.
Die Registerkarte Audit-Protokolle zeigt schnelle Protokolltreffer für Audit-Ereignisse.
Das Ereignisprotokoll zeigt detaillierte Informationen für jeden übereinstimmenden Fluss mit Protokoll- und Anwendungsdaten, die mit einem Fluss oder Ereignis verbunden sind. Quell- und Ziel-IPs können beim Schweben einen Reverse-DNS-Eintrag anzeigen, sofern der VT AIR die IP auflösen kann.
20.24.1. Intrusion Detection Dashboard¶
Das Dashboard zeigt Ihnen Warn- und Sperrinformationen nach Land und Herkunft an.
Das Dashoard ist eine praktische Methode zur Visualisierung der Ereignisdaten.
Bemerkung
Die Logfile-Analyse muss aktiviert sein, um Daten im Dashboard zu sehen. Sie ist standardmäßig deaktiviert, da sie Leistung kostet. Sie kann über Einstellungen aktiviert werden.
Sicherheits- und Warnmeldungen können am unteren Ende des Dashboards heruntergeladen werden. Sie sind auch in der Berichts-E-Mail enthalten.