最近更新时间:2022-08-29
能否Ping通(是否绑定弹性公网IP)。
能否Telnet设备的443端口。
查看本机到设备的管理网络是否可达。
SSH 50000端口是否被重置?如果被重置说明系统高负载奔溃了,该现象已极少出现。
请尝试重启设备,需等待若干时间,系统可能处于数据库修复中。
数据库没有配置,填写数据库;如果配置了,检查配置端口与IP是否正确。
检测是否勾选了网卡监听选项、监听服务是否正常使用。
系统时间与审计系统时间不一样,建议校正一下审计系统的时间。
确认交换机的镜像端口是否正常。
检测是否配置指定IP审计和指定IP不审计。
该事件刚刚生成,其它信息还未入库,稍微等待(2~3秒)一会儿刷新即可。
系统采用多标签页的方式,修改内容保存后,页面未进行刷新,显示的还是未保存的内容,只要刷新下页面,或者关闭页面重新打开,就可以看到更新后的内容。
该现象正常,属于协议包中的数据,并非用户输入的内容。
数据流是否正常,IDS是否正常运行,规则是否添加成功,规则内容是否正确,如均正常,请联系开发人员。
根据页面展示的语句来配置规则时,会有可能因为页面展示的语句与真实原始语句存在差异(标点符号、特殊字符前后为美观而添加了空格),直接复制语句来配置规则可能导致匹配不成功。
例如原始语句是select value from v$sesstat where sid = :sid order by statistic#
页面显示为SELECT value FROM v$sesstat WHERE sid = : sid ORDER BY statistic#
差别在: sid,原始语句是没用中间的空格的,而展示在页面上为了展示效果有,暂时没有解决方案,配置规则时,请避免在规则内容中添加标点符号和特殊字符。
因为我们采用的是旁路接入的方式,所有只能记录通过网络传输且不加密的流量。比如通过数据库工具对数据库的操作,那么我们能完整的记录;而如果是通过远程桌面的方式对数据库的操作就无法记录。记录内容包括:存储过程、绑定变量、库、表、字段、数据库用户名、主机名、IP、MAC、语句执行时长。
