Differences

This shows you the differences between two versions of the page.

--- tssltd:логирование_сов [2022/10/17 12:11] – created r.krestianinov
+++ tssltd:логирование_сов [2023/10/06 17:06] (current) – n.ganenkov
@@ Line 1: / Line 1: @@
-Для просмотра журнала системы обнаружения вторжений необходимо в главном меню выбрать пункт «Журнал событий – Журнал СОВ» (см. рисунок 1). В таблице «Журнал СОВ» представлены события системы обнаружения вторжений. В поле «Время (UTC)» необходимо задать дату и время для просмотра событий в журнале. Если дата и время не заданы, то для просмотра будет доступен весь журнал событий. В поле «Название интерфейса» необходимо задать сетевой интерфейс. В поле «Политика» необходимо задать политику системы обнаружения вторжений. В поле «Классификация» необходимо задать классификацию системы обнаружения вторжений. В поле «Версия протокола» необходимо задать версию протокола. В поле «Протокол» необходимо выбрать протокол TCP или UDP.
+[[tssltd:общие_настройки|Вернуться к оглавлению]]
+==== Логирование СОВ ====
+<WRAP indent>
+Для просмотра журнала системы обнаружения вторжений необходимо в главном меню выбрать пункт «Журнал событий – Журнал СОВ» (__//изобр. 9.e.1//__). В таблице «**Журнал СОВ**» представлены события системы обнаружения вторжений. В поле «**Время (UTC)**» необходимо задать дату и время для просмотра событий в журнале. Если дата и время не заданы, то для просмотра будет доступен весь журнал событий. В поле «**Название интерфейса**» необходимо задать сетевой интерфейс. В поле «Политика» необходимо задать политику системы обнаружения вторжений. В поле «**Классификация**» необходимо задать классификацию системы обнаружения вторжений. В поле «**Версия протокола**» необходимо задать версию протокола. В поле «**Протокол**» необходимо выбрать протокол TCP или UDP.
-{{ :tssltd:6e.png |}}
+<WRAP center round box 100%>
-Рисунок 1 – Пункт меню «Журнал событий – Журнал СОВ»
+{{  :tssltd:6e.png  | Пункт меню «Журнал событий – Журнал СОВ» }}
+__//Изобр. 9.e.1. Пункт меню «Журнал событий – Журнал СОВ»//__
+</WRAP>
-По умолчанию в журнале событий отображается 10 последних записей. Для задания большего количества записей необходимо выбрать количество и нажать на кнопку «Показать».
+По умолчанию в журнале событий отображается 10 последних записей. Для задания большего количества записей необходимо выбрать количество и нажать на кнопку «**Показать**».
-Для выгрузки журнала событий в файл необходимо нажать на кнопку «Сохранить в файл» и задать путь для сохранения файла с журналом событий.
+Для выгрузки журнала событий в файл необходимо нажать на кнопку «**Сохранить в файл**» и задать путь для сохранения файла с журналом событий.
-Система обнаружения вторжений позволяет сохранять pcap файл с сетевой атакой, которая быта обнаружена системой. Для сохранения pcap файла с сетевой атакой необходимо выделить сетевую атаку и нажать на кнопку «Сохранить Pcap файл».
+Система обнаружения вторжений позволяет сохранять pcap файл с сетевой атакой, которая быта обнаружена системой. Для сохранения pcap файла с сетевой атакой необходимо выделить сетевую атаку и нажать на кнопку «**Сохранить Pcap файл**».
+</WRAP>