This is an old revision of the document!
Для просмотра журнала системы обнаружения вторжений необходимо в главном меню выбрать пункт «Журнал событий – Журнал СОВ» (см. рисунок 1). В таблице «Журнал СОВ» представлены события системы обнаружения вторжений. В поле «Время (UTC)» необходимо задать дату и время для просмотра событий в журнале. Если дата и время не заданы, то для просмотра будет доступен весь журнал событий. В поле «Название интерфейса» необходимо задать сетевой интерфейс. В поле «Политика» необходимо задать политику системы обнаружения вторжений. В поле «Классификация» необходимо задать классификацию системы обнаружения вторжений. В поле «Версия протокола» необходимо задать версию протокола. В поле «Протокол» необходимо выбрать протокол TCP или UDP.
Рисунок 1 – Пункт меню «Журнал событий – Журнал СОВ»
По умолчанию в журнале событий отображается 10 последних записей. Для задания большего количества записей необходимо выбрать количество и нажать на кнопку «Показать». Для выгрузки журнала событий в файл необходимо нажать на кнопку «Сохранить в файл» и задать путь для сохранения файла с журналом событий. Система обнаружения вторжений позволяет сохранять pcap файл с сетевой атакой, которая быта обнаружена системой. Для сохранения pcap файла с сетевой атакой необходимо выделить сетевую атаку и нажать на кнопку «Сохранить Pcap файл».