NIP更改响应方式后,为什么反而看不到实时报警

发布时间:  2012-07-18 浏览次数:  62 下载次数:  0
问题描述
在NIP控制台上,更改响应方式后,看不到实时报警
 
告警信息
处理过程
实时报警是入侵检测系统的最基本的响应方式,所以当我们需要设置其它响应方式时,可以采取以下方式:
1、不要修改默认检测策略,再增加一条新的检测策略设置为需要的响应方式(推荐)。
2、修改默认策略的响应方式为既包含“常规日志”又包含需要的响应方式。
 
根因
系统检测策略中有一条默认策略,该策略的响应方式是“常规日志”,即向控制台发送实时报警信息并记录数据库。即如果将该默认策略的响应方式直接修改为其它不包含“常规日志”的响应方式,将不会向控制台发送实时报警信息。
 
建议与总结

END