отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

IPS-4240-K9 IDM 6.2 Monitoring Events issue

Проблема следующего характера. Нашел железку, решил промониторить что вообще на асу с инета идет и поставил ips в режим прослушивания (направил через порт мониторинг на нее). ну и начался просмотр и периодические алерты по опасности начали высвечиватся как на главной странице на кружке, который показывал сколько атак в течении последних 5 минут, так и во вкладке monitoring/events. в табличке в основном была 4003 сигнатура, которая периодически проскакивала в районе 5 штук в течении 5 минут...иногда больше/меньше. не суть.

настройки вроде не менял с дефолтных, но почемуто вчера появление этой сигнатуры исчезло в events таблице....и вообще она странно начала себя вести - в режиме реально просмотра так на главной странице показывается какоето кол-во алертов, а в таблице ивентов - вообще практически ничего не отображается из хай атак...повторюсь раньше все время была 4003 сигнатура...щас ее нету....редко появляется сигнатура 3041 и сообщение об ошибке

errorMessage: - the event store wrapped around [IdsEventStore::writeEvent(), index = 19531]  name=errWarning 

вроде покурил про нее немного.....я так подозреваю что она сжирает или чтото делает со всеми алертами которые я вижу на кружке на главной странице в реальном времени...

не показывает в основном как я понял только хай атаки....средние/низкие и информационные вроде показываются....

сорри за ламерское объяснение, но кисковод я начинающий, а в секьюрити так вообще новичок....

спасибо за любые советы

Теги (4)
445
Просмотры
0
Полезный материал
0
Ответы