Guten Tag,
Unter Network Protection -> IPS(PFeil)
sieht man die erkannten und geblockten "angriffe" auf das netzwerk.
Klicken wir oben im Filter auf "Regeln" sehen wir was für eine Art verletzung eingetreten ist und wie viele Clients. Leider finde ich keine Möglichkeit zu prüfen auf welchen Client bzw. von welchem Absender diese Regelverletzung kam.
Versuche ich den anderen Weg: Filter-> Ziele
Sehen wir die auffälligen hosts, klicken wir auf den jeweiligen Host sehen wir auch von welchen ext. Quellen der "angriff/Verstoß" kam.
Nur leider sehen wir hier wieder nicht was für eine Regel/Kathegorie es war.
Wo kann man das genauer analysieren ?
Gruß
Fragensteller
This thread was automatically locked due to age.