Типичные выходные данные IDS
Почти все IDS имеют в качестве выходной информации строку сообщения о каждой обнаруженной атаке. Эта строка обычно содержит перечисленные ниже поля:
- время и дату;
- IP-адрес сенсора;
- название атаки, специфичное для производителя;
- стандартное название атаки (если оно существует);
- IP-адреса источника и назначения;
- номера портов источника и назначения;
- сетевой протокол, используемый для атаки.
Многие IDS также предоставляют более подробное описание каждого типа атаки. Данное описание важно, так как оно дает возможность администратору уменьшить ущерб, наносимый атакой.
Данное описание обычно содержит следующую информацию:
- текстовое описание атаки;
- уровень серьезности атаки;
- тип ущерба, наносимого в результате атаки;
- тип уязвимости, используемый атакой;
- список типов ПО и номера версий, которые являются уязвимыми для атаки;
- информация о существующих обновлениях, которые позволяют сделать систему менее уязвимой для атаки;
- ссылки на публично доступные публикации об атаке или уязвимости, которую она использует.
