Tengo un firewall de Sonicwall OS, y el panel de seguridad muestra aproximadamente 9 eventos de prevención de intrusiones en el último mes. La mayoría se llaman "Tráfico CIFS sospechoso 4". Tengo la configuración de los servidores de syslog con facilidad local 0 para el registro centralizado remoto.
No puedo ver ningún signo de los eventos IPS en syslog. Veo casi todo lo que puedo pensar, todas las conexiones de apertura / cierre, sitios web bloqueados debido a contenido, intentos de contraseña incorrectos, intentos de amplificación de pitufo bloqueados, etc ...
Mi única suposición es que necesito cambiar la configuración de la instalación, pero los pocos resultados que parecen parecen decir el que tengo.
¿Sonicwall mantiene esos eventos fuera del syslog para obligarme a comprar sus herramientas de registro? ¿O simplemente estoy siendo más tenue de lo habitual?