Журнал вторжений
Журнал вторжений (Настройки > Проактивная защита > Журнал вторжений) предназначен для ведения логов событий, связанных с потенциальными угрозами для безопасности сайта. Период времени, в течение которого хранятся записи, определяется настройками Главного модуля.
Журнал вторжений - это, фактически, штатная настройка для Журнала событий. Срок хранения данных в Журнале определяется настройками Главного модуля.
Фильтр
Форма фильтра используется для выбора из списка вторжений в соответствии с указанными условиями. Нижеследующая таблица описывает параметры, по которым могут выбираться события.| Поле | Описание |
|---|---|
| Найти | Позволяет найти вторжения по их основным параметрам: названию или идентификатору. Это поле присутствует, даже если фильтр свернут. |
| ID | Идентификатор вторжения. Соответствует полю ID списка вторжений. |
| Время | Позволяет указать период (начало и окончание) времени для отбора событий. |
| Срочность | Определяется, события какой срочности будут участвовать в поиске: SECURITY или WARNING. |
| Событие* | Позволяет выполнить отбор событий по названию. |
| Источник* | Позволяет выполнить отбор событий по источнику. |
| Объект* | Позволяет выполнить отбор событий по объекту. |
| Сайт | Указывается сайт, для которого будет отображен список событий. |
| Пользователь | Задается имя пользователя, если событие было выполнено зарегистрированным пользователем, или идентификатор гостя для поиска событий (при наличии модуля Веб-аналитика). |
| Гость | Задается идентификатор гостя для отбора событий (при наличии модуля Веб-аналитика). |
| IP* | Служит для отбора событий по IP адресу. |
| User Agent* | Служит для отбора событий по User Agent. |
| URL* | Служит для отбора событий по адресу страницы. |
* - для данных полей Вы можете воспользоваться
специальными логическими выражениями
Облегчайте поиск информации вместе с логическими операторами. Система допускает использование пяти видов логических операторов. Давайте их рассмотрим.
Подробнее ... в курсе Администратор.Базовый.
.
Для того чтобы отобрать события по заданным критериям поиска, нажмите кнопку Найти. Для отображения всех событий нажмите кнопку Отменить.
Контекстная панель
| Кнопка | Описание |
|---|---|
| Настроить | Позволяет перейти к диалогу настройки внешнего вида отчетной формы. |
| Excel | Экспорт данных из отображаемой таблицы в MS Excel. |
Журнал событий
| Поле | Описание |
|---|---|
| ID | Идентификатор вторжения. |
| Время | Дата и время события. |
| Событие | Название произошедшего события. |
| Объект | Объект события. |
| IP | IP-адрес, с которого производилась атака. По ссылке стоп-лист можно добавить адрес в стоп-лист модуля Веб-аналитика. |
| URL | Адрес страницы, на которой выполнялось вторжение. |
| Пользователь | Имя пользователя, если событие было выполнено зарегистрированным пользователем, или идентификатор гостя (при наличии модуля Веб-аналитика). |
| Описание | Описание события. |
| Срочность | Срочность события (SECURITY или WARNING). |
| Источник | Источник события. |
| User Agent | Используемый User Agent. |
| Сайт | Сайт, на котором произошло событие. |
| Гость | Идентификатор гостя (при наличии модуля Веб-аналитика). |