Peristiwa keamanan

Berisi informasi tentang pemicuan aturan yang ditentukan di bagian Pencegahan Intrusi.

Semua widget dibuat dalam zona waktu server.

Peristiwa keamanan menyusun informasi yang diterima dari bagian Pencegahan Intrusi.

Pilih periode

Semua data yang ditampilkan dapat disaring berdasarkan tanggal dan waktu. Misalnya, tetapkan jangka waktu tertentu (klik tombol ) atau gunakan salah satu filter prasetel:

Jika tidak ada filter tanggal dan waktu yang ditentukan, interval default disetel ke Hari Ini di zona waktu server.

Grafik IDS/IPS

Widget berisi informasi singkat yang dikumpulkan oleh bagian Pencegahan Intrusi. Informasi mendetail tentang semua pemicu aturan Pencegahan Intrusi tersedia di tab IDS/IPS Log dalam bentuk tabel.

Dalam tabel Anda dapat menemukan ID aturan yang dipicu dan, jika perlu, buat pengecualian di bagian Pencegahan Intrusi.

Grafik jumlah serangan berdasarkan tingkat ancaman

Informasi tersebut disajikan dalam bentuk grafik dengan lima nilai ancaman keamanan:

Kritis - ancaman tingkat 1;
Penting - ancaman tingkat 2;
Peringatan - ancaman tingkat 3;
Tidak diklasifikasikan - ancaman tingkat 4;
Tidak dikenali - tingkat ancaman 255.

Saat Anda mengeklik tingkat ancaman, semua widget memfilter konten untuk tingkat tersebut. Untuk kembali ke daftar tingkat ancaman, klik lagi pada tingkat yang dipilih.

Alamat yang paling sering diserang

Serangan teratas mencakup alamat eksternal dan internal. Salah satu contoh ketika alamat yang diserang bersifat eksternal adalah ketika Trojan beroperasi dari dalam jaringan yang dilindungi.

Jenis serangan yang paling banyak diblokir

Widget menghitung statistik jenis serangan (misalnya, Daftar Hitam Alamat IP atau jenis serangan Upaya Mendapatkan Hak Istimewa Administrator, yang menggabungkan sekelompok beberapa aturan) berdasarkan berapa kali jenis serangan tertentu dipicu. Jenis serangan ditunjukkan di kolom Peristiwa Keamanan pada tabel di bagian bawah.

Negara dengan serangan terbanyak

Negara-negara yang paling banyak menyerang didasarkan pada alamat IP yang diperoleh ketika aturan di bagian Pencegahan Intrusi dipicu. Jika alamat IP tidak di-geocode menjadi nama negara, alamat tersebut tidak akan ditampilkan di widget. Oleh karena itu, alamat IP lokal tidak ditampilkan di widget.

Node eksternal teratas berdasarkan jumlah pemblokiran

Ini adalah diagram lingkaran dengan alamat eksternal dan jumlah bloknya.

Node lokal paling mencurigakan

Bagian atas mencakup pengguna resmi dan tidak sah yang permintaannya diblokir.

Jurnal IDS/IPS

Berisi tabel dengan informasi tentang semua pemicu aturan dari bagian Pencegahan Intrusi. Alamat IP di kolom Sumber dan Tujuan dapat diklik dan, ketika diklik, mengarah ke layanan Whois untuk mendapatkan informasi tentang pendaftaran domain.

Firewall Aplikasi Web

Berisi informasi tentang pemicuan aturan Web Application Firewall dalam bentuk tabel.

Alamat IP di kolom Alamat Sumber dan Alamat Tujuan dapat diklik dan, ketika diklik, mengarah ke layanan Whois ke memperoleh informasi tentang pendaftaran domain.

Menambahkan aturan Web Application Firewall ke pengecualian

PreviousLog antivirus NextTindakan administrator

Last updated 2 months ago

Pilih periode

Grafik IDS/IPS

Grafik jumlah serangan berdasarkan tingkat ancaman

Deskripsi widget

Jurnal IDS/IPS

Firewall Aplikasi Web