TSSLTD

User Tools

Site Tools

Trace:
tssltd:логирование_сов

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
tssltd:логирование_сов [2022/10/19 11:21] r.krestianinovtssltd:логирование_сов [2023/10/06 17:06] (current) n.ganenkov
Line 1: Line 1:
 [[tssltd:общие_настройки|Вернуться к оглавлению]] [[tssltd:общие_настройки|Вернуться к оглавлению]]
  
-Для просмотра журнала системы обнаружения вторжений необходимо в главном меню выбрать пункт «Журнал событий – Журнал СОВ» (см. рисунок 1). В таблице «Журнал СОВ» представлены события системы обнаружения вторжений. В поле «Время (UTC)» необходимо задать дату и время для просмотра событий в журнале. Если дата и время не заданы, то для просмотра будет доступен весь журнал событий. В поле «Название интерфейса» необходимо задать сетевой интерфейс. В поле «Политика» необходимо задать политику системы обнаружения вторжений. В поле «Классификация» необходимо задать классификацию системы обнаружения вторжений. В поле «Версия протокола» необходимо задать версию протокола. В поле «Протокол» необходимо выбрать протокол TCP или UDP.+==== Логирование СОВ ==== 
 + 
 +<WRAP indent> 
 + 
 +Для просмотра журнала системы обнаружения вторжений необходимо в главном меню выбрать пункт «Журнал событий – Журнал СОВ» (__//изобр. 9.e.1//__). В таблице «**Журнал СОВ**» представлены события системы обнаружения вторжений. В поле «**Время (UTC)**» необходимо задать дату и время для просмотра событий в журнале. Если дата и время не заданы, то для просмотра будет доступен весь журнал событий. В поле «**Название интерфейса**» необходимо задать сетевой интерфейс. В поле «Политика» необходимо задать политику системы обнаружения вторжений. В поле «**Классификация**» необходимо задать классификацию системы обнаружения вторжений. В поле «**Версия протокола**» необходимо задать версию протокола. В поле «**Протокол**» необходимо выбрать протокол TCP или UDP.
    
-{{ :tssltd:6e.png |}} +<WRAP center round box 100%> 
-Рисунок – Пункт меню «Журнал событий – Журнал СОВ»+{{  :tssltd:6e.png  Пункт меню «Журнал событий – Журнал СОВ» }} 
 + 
 +__//Изобр. 9.e.1Пункт меню «Журнал событий – Журнал СОВ»//__ 
 +</WRAP>
  
-По умолчанию в журнале событий отображается 10 последних записей. Для задания большего количества записей необходимо выбрать количество и нажать на кнопку «Показать». +По умолчанию в журнале событий отображается 10 последних записей. Для задания большего количества записей необходимо выбрать количество и нажать на кнопку «**Показать**». 
-Для выгрузки журнала событий в файл необходимо нажать на кнопку «Сохранить в файл» и задать путь для сохранения файла с журналом событий. +Для выгрузки журнала событий в файл необходимо нажать на кнопку «**Сохранить в файл**» и задать путь для сохранения файла с журналом событий. 
-Система обнаружения вторжений позволяет сохранять pcap файл с сетевой атакой, которая быта обнаружена системой. Для сохранения pcap файла с сетевой атакой необходимо выделить сетевую атаку и нажать на кнопку «Сохранить Pcap файл».+Система обнаружения вторжений позволяет сохранять pcap файл с сетевой атакой, которая быта обнаружена системой. Для сохранения pcap файла с сетевой атакой необходимо выделить сетевую атаку и нажать на кнопку «**Сохранить Pcap файл**».
  
 +</WRAP>
tssltd/логирование_сов.1666167712.txt.gz · Last modified: 2022/10/19 11:21 by r.krestianinov
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki