超级会员免费看
安全监控器配置与事件管理指南
1. 验证传感器连接状态
添加传感器到安全监控器后,安全监控器会尝试与传感器建立连接并订阅事件,之后会定期从传感器的事件存储中拉取事件。要验证是否成功与传感器建立订阅,可按以下步骤操作:
1. 从 IDS MC 中选择“Monitor -> Connections”,这将打开“Connections”页面。
2. 在该页面查看传感器状态。若传感器状态显示为“Connected”,表示安全监控器已成功与传感器建立工作订阅;若显示为“Not Connected”,则表示连接失败。
安全监控器和 IDS 事件查看器每五秒会轮询一次传感器以获取新事件。
2. 事件处理
当安全监控器成功配置并连接到被监控设备后,就会开始接收安全事件,如来自传感器的 IDS 警报。事件处理主要包括以下任务:
- 查看事件
- 使用事件规则定义通知
2.1 查看事件
安全监控器与一个或多个传感器建立工作订阅后,会接收传感器发出的警报,这些警报和其他安全事件会存入安全监控器数据库,可通过事件查看器应用程序查看。查看警报信息的相关任务及操作步骤如下:
2.1.1 启动事件查看器
启动事件查看器前,需定义要处理的警报集,该警报集可以是历史警报,也可以是实时收集的警报。操作步骤如下:
1. 打开安全监控器界面的“Monitor”选项卡。
2. 选择“Events”选项,打开“Launch Event Viewer”页面。
3. 在该页面定义以下参数:
- 事件类型(Event
订阅专栏 解锁全文
扫一扫
7万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
