id
IDS或入侵检测系统(Intrusion Detection System)是一个监控网络上恶意活动和策略违规的应用程序。当在InsightIDR中配置此事件源时,IDS数据将归属于用户和资产详细信息页面,并允许您搜索这些数据。但是,它不会产生警报。
IDS事件源
InsightIDR可以收集这些类型的IDS/IPS设备的事件:
- 思科火力
- Corero IPS
- 戴尔iSensor
- F5网络BIG-IP本地流量管理器
- 惠普TippingPoint
- Juniper朱诺
- McAfee id
- Metaflows id
- 安全洋葱
- 哨兵IPS
- Snort id
- 网络传感器
如果需要采集IDS/IPS事件,需要配置将syslog日志发送到采集器。
这个页面对你有帮助吗?