Rapporti per IDS/IPS

Stampa Friendly, PDF e Email

Questa funzionalità consente di generare report per sapere se si è verificato un attacco di scansione delle porte, un attacco DDOS (Distributed Denial of Service) o un tentativo di intrusione e quali azioni sono state intraprese.

Per visualizzare i report di IDS/IPS, Segui questi passi:

  1. Accedere al Seqrite Endpoint Security Console web.
  2. Vai su Report > . > ID/IPS.
  3. Nella pagina Rapporti generali, seleziona le date di inizio e di fine dei rapporti.
  4. Seleziona un Nome gruppo e un Nome endpoint. Se vuoi generare report per un gruppo, lascia vuota la casella di testo Nome endpoint. Se vuoi generare report per un nome endpoint, inserisci il nome endpoint nella casella di testo. I report saranno generati per quel nome endpoint.
  5. Inserisci il nome utente nel Nome utente casella di testo.
  6. In Segnala per, seleziona il tipo di attacco per cui generare il report. Il report può essere generato per i seguenti moduli: Prevenzione delle intrusioni, Scansione delle porte e Attacco DDOS.
  7. Per generare il report sui parametri selezionati, fare clic su Generare.
    Dopo aver cliccato sul pulsante Generate, verrà visualizzato Collapsible Summary. Inoltre, se vuoi modificare i parametri, puoi farlo utilizzando il pulsante Modify Parameters.
    È possibile stampare il report generato oppure salvarlo in formato csv o PDF utilizzando gli appositi pulsanti.

Questa pagina del rapporto su Prevenzione delle intrusioni visualizza i seguenti dettagli dei clienti:

campi Description
Data e ora Visualizza la data e l'ora in cui viene generato il report.
Nome dell'endpoint Visualizza il nome dell'endpoint per cui viene generato il report.
Nome utente Visualizza il nome dell'utente.
Domini Visualizza il dominio a cui accede il client selezionato.
IP di sistema Visualizza l'indirizzo IP dell'endpoint per cui viene generato il report.
IP dell'attaccante Visualizza l'indirizzo IP dell'aggressore.
Vulnerabilità rilevata Visualizza la vulnerabilità rilevata in un client.
Azione intrapresa Mostra le azioni intraprese contro l'attacco.
Vedi Dettagli Visualizza ulteriori dettagli dell'installazioneled applicazioni. Per visualizzare i dettagli, fare clic sul collegamento Visualizza dettagli.

Questa pagina del rapporto su Port Scanning visualizza i seguenti dettagli dei clienti:

campi Description
Data e ora Visualizza la data e l'ora in cui viene generato il report.
Nome dell'endpoint Visualizza il nome dell'endpoint per cui viene generato il report.
Nome utente Visualizza il nome dell'utente.
Domini Visualizza il dominio a cui accede il client selezionato.
IP di sistema Visualizza l'indirizzo IP dell'endpoint per cui viene generato il report.
IP dell'attaccante Visualizza l'indirizzo IP dell'aggressore.
Indirizzo MAC dell'attaccante Visualizza l'indirizzo MAC dell'aggressore.
Porte scansionate Visualizza le porte scansionate.
Azione intrapresa Mostra le azioni intraprese contro l'attacco.

Questa pagina del rapporto su DDOS visualizza i seguenti dettagli dei clienti:

campi Description
Data e ora Visualizza la data e l'ora in cui viene generato il report.
Nome dell'endpoint Visualizza il nome dell'endpoint per cui viene generato il report.
Nome utente Visualizza il nome dell'utente.
Domini Visualizza il dominio a cui accede il client selezionato.
IP di sistema Visualizza l'indirizzo IP dell'endpoint per cui viene generato il report.
IP dell'attaccante Visualizza l'indirizzo IP dell'aggressore.
Indirizzo MAC dell'attaccante Visualizza l'indirizzo MAC dell'aggressore.
Azione intrapresa Mostra le azioni intraprese contro l'attacco.
questa pagina è stata utile?

Lascia un tuo commento