Differences

This shows you the differences between two versions of the page.

--- tssltd:журнал_мсэ [2025/01/13 13:19] – r.krestianinov
+++ tssltd:журнал_мсэ [2025/01/13 13:32] (current) – r.krestianinov
@@ Line 4: / Line 4: @@
 <WRAP indent>
-Для просмотра журнала межсетевого экрана необходимо в главном меню выбрать пункт «Журнал событий – Журнал межсетевого экрана». В таблице «**Записи в журнале**» представлены события межсетевого экрана. Дополнительные настройки и фильтры позволяют оптимизировать представление данных. По умолчанию в журнале событий отображается последние 50 событий, которые были зафиксированы, интервал обновления составляет 10 секунд.
+Для просмотра журнала межсетевого экрана необходимо в главном меню выбрать пункт **«Журнал событий – Журнал межсетевого экрана»**. В таблице «**Записи в журнале**» представлены события межсетевого экрана. Дополнительные настройки и фильтры позволяют оптимизировать представление данных. По умолчанию в журнале событий отображается последние 50 событий, которые были зафиксированы, интервал обновления составляет 10 секунд.
 </WRAP>
@@ Line 37: / Line 37: @@
 </WRAP>
-==== Гибкая настройка фильтра при поиски данных ====
+==== Гибкая настройка фильтра при поиске данных ====
 <WRAP indent>
@@ Line 48: / Line 48: @@
 Рассмотрим несколько примеров.
-**Свободный поиск в поле номер сигнатуры.** Для примера осуществим поиск значения 10. Так как дополнительные ключи для поиска не заданы, то устройство отобразило все возможные варианты, где в поле номер сигнатуры встречается значение "**10**".
+**Свободный поиск в поле сообщение.** Для примера осуществим поиск значения 105. Так как дополнительные ключи для поиска не заданы, то устройство отобразило все возможные варианты, где в поле сообщение встречается значение "**105**".
-{{ :tssltd:ids_filter_ex_1.png |}}
+{{ :tssltd:fw_filter_ex_1.png |}}
-**Поиск по первому октету в поле ip адрес источника.** Для примера осуществим поиск значения 45. При этом зададим дополнительный ключ, чтобы поиск осуществлялся только по первому октету. Для этого необходимо ввести значение "**45.***".
+**Поиск по первому октету в поле ip адрес источника.** Для примера осуществим поиск значения 194. При этом зададим дополнительный ключ, чтобы поиск осуществлялся только по первому октету. Для этого необходимо ввести значение "**194.***".
-{{ :tssltd:ids_filter_ex_2.png |}}
+{{ :tssltd:fw_filter_ex_2.png |}}
-**Поиск последней цифре в поле порт источника.** Для примера осуществим поиск значения 9. При этом зададим дополнительный ключ, чтобы поиск осуществлялся только по последнему числу номера порта источника. Для этого необходимо ввести значение "***9**".
+**Поиск последней цифре в поле адреса назначения.** Для примера осуществим поиск значения 9. При этом зададим дополнительный ключ, чтобы поиск осуществлялся только по последнему числу номера порта источника. Для этого необходимо ввести значение "***9**".
-{{ :tssltd:ids_filter_ex_3.png |}}
+{{ :tssltd:fw_filter_ex_3.png |}}
-</WRAP>
-==== Сохранение pcap ====
-<WRAP indent>
-Если при настройке механизма обнаружения и предотвращения сетевых атак был активирован механизм сохранения сетевого трафика атаки в формате pcap, то для каждого сообщения в журнале событий будет записал образец трафика. Для сохранения pcap файла необходимо кликнуть левой кнопкой мыши по названию pcap файла. Если для нескольких профилей сетевых атак будет подходить один и тот же образец сетевого трафика, то в этом случае будет сохранен один pcap файл.
 </WRAP>
 [[tssltd:мксз_diamond_next|Вернуться к оглавлению]]