Журнал СОВ

ID статьи: 173
Последнее обновление: 04 окт, 2022
Documentation:
Product: UserGate NGFW
Version: 6.1.9

Журнал системы обнаружения вторжений отображает сработавшие сигнатуры СОВ, для которых установлено действие журналировать или блокировать. Отображается следующая информация:

  • Файлы Pcap.

  • Узел UserGate, на котором произошло событие.

  • Время.

  • Содержание события.

  • Пользователь.

  • Действие.

  • Правило.

  • Сигнатуры.

  • Приложение.

  • Сетевой протокол.

  • Зона источника.

  • IP-адрес источника.

  • Порт источника.

  • MAC источника.

  • Зона назначения.

  • IP-адрес назначения.

  • Порт назначения.

  • MAC назначения.

Администратор может выбрать только те столбцы для показа, которые ему необходимы. Для этого следует кликнуть указателем мыши на любой из столбцов, и в появившемся контекстном меню оставить галочки только для тех столбцов, которые необходимо отображать.

Для удобства поиска необходимых событий записи могут быть отфильтрованы по различным критериям, например таким, как протокол, диапазон дат, действие и т.д.

С помощью кнопки Экспортировать в CSV администратор может скачать отфильтрованные данные журнала в csv-файл для дальнейшего анализа.

Нажатие на кнопку Показать выведет окно с подробным описанием события.

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 173
Последнее обновление: 04 окт, 2022
Ревизия: 1
Просмотры: 3279
Комментарии: 0
Теги