Differences

This shows you the differences between two versions of the page.

--- tssltd:журнал_сов [2025/01/10 13:53] – i.sharapov
+++ tssltd:журнал_сов [2025/01/13 13:21] (current) – r.krestianinov
@@ Line 4: / Line 4: @@
 <WRAP indent>
-Для просмотра журнала системы обнаружения и предотвращения вторжений необходимо в главном меню выбрать пункт «Журнал событий – Журнал СОВ». В таблице «**Записи в журнале**» представлены события системы обнаружения и предотвращения вторжений. Дополнительные настройки и фильтры позволяют оптимизировать представление данных. По умолчанию в журнале событий отображется последние 50 событий, которые были зафиксированы, интерфвал обновления составляет 10 секунд.
+Для просмотра журнала системы обнаружения и предотвращения вторжений необходимо в главном меню выбрать пункт «Журнал событий – Журнал СОВ». В таблице «**Записи в журнале**» представлены события системы обнаружения и предотвращения вторжений. Дополнительные настройки и фильтры позволяют оптимизировать представление данных. По умолчанию в журнале событий отображается последние 50 событий, которые были зафиксированы, интервал обновления составляет 10 секунд.
 </WRAP>
@@ Line 21: / Line 21: @@
 <WRAP indent>
-Журнал событий поддерживает возможность выводить данные журанла событий с учетом дополнительных фильтров, которые можно настраивать администратор системы. Параметры и их описание, которые можно использовать для фильтрации событий, представлены в таблице:
+Журнал событий поддерживает возможность выводить данные журнала событий с учетом дополнительных фильтров, которые можно настраивать администратор системы. Параметры и их описание, которые можно использовать для фильтрации событий, представлены в таблице:
 ^ Параметр      ^ Описание         ^
@@ Line 31: / Line 31: @@
 | Приоритет         | В данном поле необходимо задать один из доступных приоритетов.     |
 | Протокол          | В данном поле необходимо задать один из доступных протоколов.     |
-| IP истоника       | В данном поле неоходимо задать сетевой адрес источника.     |
+| IP источника       | В данном поле необходимо задать сетевой адрес источника.     |
-| Порт источника    | В данном поле неоходимо задать сетевой порт источника.     |
+| Порт источника    | В данном поле необходимо задать сетевой порт источника.     |
-| IP назначения     | В данном поле неоходимо задать сетевой адрес назначения.     |
+| IP назначения     | В данном поле необходимо задать сетевой адрес назначения.     |
-| Порт назначения   | В данном поле неоходимо задать сетевой порт назначения.     |
+| Порт назначения   | В данном поле необходимо задать сетевой порт назначения.     |
-| Pcap              | В данном поле неоходимо задать номер pcap файла.     |
+| Pcap              | В данном поле необходимо задать номер pcap файла.     |
 </WRAP>
-==== Гибка настройка фильтра при поиски данных ====
+==== Гибкая настройка фильтра при поиске данных ====
 <WRAP indent>
@@ Line 45: / Line 45: @@
   - Задаем точное значение. В этом случае поиск осуществляется по всем полю вне зависимости от позиции значения, которое мы ищем.
-  - Задаем значение и далее указываем символ *****. В этом случае поиск искомого значения осуществляется в начале поля.
+  - Задаем значение и далее указываем символ <wrap hi>*</wrap>. В этом случае поиск искомого значения осуществляется в начале поля.
-  - Задаем символ ***** и далее указываем значение. В этом случае поиск искомого значения осуществляется в конце поля.
+  - Задаем символ <wrap hi>*</wrap> и далее указываем значение. В этом случае поиск искомого значения осуществляется в конце поля.
 Рассмотрим несколько примеров.
-**Свободный поиск в поле номер сигнатуры.** Для примера осуществим поиск значения 10. Так как дополнительные ключи для поиска не заданы, то устройство отобразило все возможные варианты, где в поле номер сигнатуры встречается значение 10.
+**Свободный поиск в поле номер сигнатуры.** Для примера осуществим поиск значения 10. Так как дополнительные ключи для поиска не заданы, то устройство отобразило все возможные варианты, где в поле номер сигнатуры встречается значение "**10**".
 {{ :tssltd:ids_filter_ex_1.png |}}
-**Поиск по первому октету в поле ip адрес источника.** Для примера осуществим поиск значения 45. При этом зададим дополнительный ключ, чтобы поиск осуществлялся только по первому октету. Для этого необходимо ввести значение "45.*".
+**Поиск по первому октету в поле ip адрес источника.** Для примера осуществим поиск значения 45. При этом зададим дополнительный ключ, чтобы поиск осуществлялся только по первому октету. Для этого необходимо ввести значение "**45.***".
 {{ :tssltd:ids_filter_ex_2.png |}}
-**Поиск последней цифре в поле порт источника.** Для примера осуществим поиск значения 9. При этом зададим дополнительный ключ, чтобы поиск осуществлялся только по последнему числу номера порта источника. Для этого необходимо ввести значение "*9".
+**Поиск последней цифре в поле порт источника.** Для примера осуществим поиск значения 9. При этом зададим дополнительный ключ, чтобы поиск осуществлялся только по последнему числу номера порта источника. Для этого необходимо ввести значение "***9**".
+{{ :tssltd:ids_filter_ex_3.png |}}
 </WRAP>