id

IDS或入侵检测系统(Intrusion Detection System)是一个监控网络上恶意活动和策略违规的应用程序。当在InsightIDR中配置此事件源时,IDS数据将归属于用户和资产详细信息页面,并允许您搜索这些数据。但是,它不会产生警报。

IDS事件源

InsightIDR可以收集这些类型的IDS/IPS设备的事件:

如果需要采集IDS/IPS事件,需要配置将syslog日志发送到采集器。