Peristiwa keamanan
Berisi informasi tentang pemicuan aturan yang ditentukan di bagian Pencegahan Intrusi.
Semua widget dibuat dalam zona waktu server.
Peristiwa keamanan menyusun informasi yang diterima dari bagian Pencegahan Intrusi.
Pilih periode
Jika tidak ada filter tanggal dan waktu yang ditentukan, interval default disetel ke Hari Ini di zona waktu server.
Grafik IDS/IPS
Widget berisi informasi singkat yang dikumpulkan oleh bagian Pencegahan Intrusi. Informasi mendetail tentang semua pemicu aturan Pencegahan Intrusi tersedia di tab IDS/IPS Log dalam bentuk tabel.
Dalam tabel Anda dapat menemukan ID aturan yang dipicu dan, jika perlu, buat pengecualian di bagian Pencegahan Intrusi.
Grafik jumlah serangan berdasarkan tingkat ancaman
Informasi tersebut disajikan dalam bentuk grafik dengan lima nilai ancaman keamanan:
Kritis - ancaman tingkat 1;
Penting - ancaman tingkat 2;
Peringatan - ancaman tingkat 3;
Tidak diklasifikasikan - ancaman tingkat 4;
Tidak dikenali - tingkat ancaman 255.
Saat Anda mengeklik tingkat ancaman, semua widget memfilter konten untuk tingkat tersebut. Untuk kembali ke daftar tingkat ancaman, klik lagi pada tingkat yang dipilih.
Deskripsi widget
Alamat yang paling sering diserang
Serangan teratas mencakup alamat eksternal dan internal. Salah satu contoh ketika alamat yang diserang bersifat eksternal adalah ketika Trojan beroperasi dari dalam jaringan yang dilindungi.
Jenis serangan yang paling banyak diblokir
Widget menghitung statistik jenis serangan (misalnya, Daftar Hitam Alamat IP atau jenis serangan Upaya Mendapatkan Hak Istimewa Administrator, yang menggabungkan sekelompok beberapa aturan) berdasarkan berapa kali jenis serangan tertentu dipicu. Jenis serangan ditunjukkan di kolom Peristiwa Keamanan pada tabel di bagian bawah.
Negara dengan serangan terbanyak
Negara-negara yang paling banyak menyerang didasarkan pada alamat IP yang diperoleh ketika aturan di bagian Pencegahan Intrusi dipicu. Jika alamat IP tidak di-geocode menjadi nama negara, alamat tersebut tidak akan ditampilkan di widget. Oleh karena itu, alamat IP lokal tidak ditampilkan di widget.
Node eksternal teratas berdasarkan jumlah pemblokiran
Ini adalah diagram lingkaran dengan alamat eksternal dan jumlah bloknya.
Node lokal paling mencurigakan
Bagian atas mencakup pengguna resmi dan tidak sah yang permintaannya diblokir.
Jurnal IDS/IPS
Berisi tabel dengan informasi tentang semua pemicu aturan dari bagian Pencegahan Intrusi. Alamat IP di kolom Sumber dan Tujuan dapat diklik dan, ketika diklik, mengarah ke layanan Whois untuk mendapatkan informasi tentang pendaftaran domain.
Firewall Aplikasi Web
Berisi informasi tentang pemicuan aturan Web Application Firewall dalam bentuk tabel.
Alamat IP di kolom Alamat Sumber dan Alamat Tujuan dapat diklik dan, ketika diklik, mengarah ke layanan Whois ke memperoleh informasi tentang pendaftaran domain.
Menambahkan aturan Web Application Firewall ke pengecualian
Last updated