Fortinet 400 Network Card User Manual


 
网络入侵检测系统 (NIDS) NIDS 攻击日志
FortiGate-400 安装和配置指南
223
减少 NIDS 攻击日志息和报邮件的数量
入侵图可能产大量攻击消息。为了帮助您从关的报中有用的信
息,FortiGate 设备提供了减少息的数量方法。根据
FortiGate 设备能自动删除重复息。如果您还收 大量的虚报,您可以手工
用有关的特征组
自动减少消
NIDS 攻击日志和报邮件息中的内容包括被检测到的攻击 ID 号和
息中的攻击 ID 号和对应 NIDS 征组成员列表中的 ID 号和
FortiGate 设备有一个报邮件列,它将个新列中有的
。如果新的重复FortiGate 设备将发送息,息的一个
列。如果新是重复的,FortiGate 设备会删除列中对应
内部的计数器加一。
FortiGate 设备将报邮件息的 本保 60 。如果一个本在列中的
间超 60 FortiGate 设备删除计数器加一。如果数大
于一,FortiGate 设备将发送一个标题为 重复 x 的统信息邮件,邮件内容
邮件在过 y 重复了 x 始信息。
手工减少信息
如果您希望减少 NIDS 报的数量,您可以查看下攻击日志息的内容和
邮件的内容。如果有大量效警 (例如,网页攻击警报,您根本
网页服务), 攻击列表中对应那些类型的攻击。使用攻击日志和报
件中息所显示攻击 ID 号可以易地在特列表中对应的项目。
218 启用和 NIDS 攻击