Manualsbrain.com
  1. Handbücher
  2. Marken
  3. D-Link
  4. DFL-1600
  5. Verweisanleitung

D-Link DFL-1600 Verweisanleitung

Download
Seite von 476
2.17. IDP
These log messages refer to the IDP (Intrusion Detection & Prevention events) category.
2.17.1. scan_detected (ID: 01300001)
Default Severity
Log Message
Scan detected: <description>, Signature ID=<signatureid>. ID Rule:
<idrule>. Protocol: <ipproto>. Source IP: <srcip>. Source Port:
<srcport>. Destination IP: <destip>. Destination Port: <destport>.
Closing connection.
Explanation
A scan signature mapped to the "protect" action matched the traffic,
closing connection.
Gateway Action
close
Recommended Action
Research the advisory (searchable by the unique ID), if you suspect an
attack.
Revision
1
Parameters
description
signatureid
idrule
ipproto
srcip
srcport
destip
destport
Context Parameters
2.17.2. idp_notice (ID: 01300002)
Default Severity
Log Message
IDP Notice: <description>, Signature ID=<signatureid>. ID Rule:
<idrule>. Protocol: <ipproto>. Source IP: <srcip>. Source Port:
<srcport>. Destination IP: <destip>. Destination Port: <destport>.
Closing connection.
Explanation
A notice signature mapped to the "protect" action matched the traffic,
closing connection.
Gateway Action
close
Recommended Action
This is probably not an attack, but you may research the advisory
(searchable by the unique ID).
Revision
1
Parameters
description
signatureid
idrule
ipproto
srcip
2.17. IDP
Chapter 2. Log Message Reference
225