IDS-szabályok
Bizonyos helyzetekben az IDS (Intrusion Detection Service) potenciális támadásként észleli a routerek és az egyéb belső hálózati eszközök közötti kommunikációt. Az IDS megkerüléséhez például hozzáadhatja az ismert biztonságos címet „Az IDS-észlelésből kizárt címek” listájához.
Előfordulhat, hogy a következő ESET-tudásbáziscikkek csak angolul állnak rendelkezésre: |
Oszlopok
- Észlelés – Az észlelt elem típusa.
- Alkalmazás – Kiválaszthatja a kivételként felvenni kívánt alkalmazás elérési útvonalát a ... ikonra kattintva (például C:\Program Files\Firefox\Firefox.exe). NE gépelje be az alkalmazás nevét.
- Távoli IP-cím – A távoli IPv4- vagy IPv6-címek/tartományok/alhálózatok listája. Több címet vesszővel kell elválasztani.
- Tiltás – Minden rendszerfolyamathoz saját alapértelmezett viselkedés és hozzárendelt művelet (tiltás vagy engedélyezés) tartozik. Ha felül szeretné bírálni az ESET Endpoint Antivirus alapértelmezett viselkedését, a legördülő menü segítségével letilthatja vagy engedélyezheti azt.
- Értesítés – Válassza ki az Igen beállítást, ha szeretne kapni asztali értesítéseket a számítógépén. A Nem beállítást válassza, ha nem szeretne asztali értesítéseket kapni. A rendelkezésre álló lehetőségek az Alapértelmezett/Igen/Nem.
- Napló – Válassza ki az Igen beállítást, ha naplózni szeretné az eseményeketESET Endpoint Antivirus naplófájlokba. A Nem beállítást válassza, ha nem szeretne eseményeket naplózni. A rendelkezésre álló lehetőségek az Alapértelmezett/Igen/Nem.
A lapkivételek akkor jelennek meg, ha egy rendszergazda IDS-kivételeket hoz létre az ESET PROTECT Webkonzolban. Az IDS-kivételek tartalmazhatnak csak engedélyezési szabályokat, és kiértékelésük az IDS-szabályok előtt történik meg.
Az IDS-szabályok kezelése
- Hozzáadás – Ide kattintva új IDS-szabályt hozhat létre.
- Szerkesztés – Ide kattintva egy meglévő IDS-szabályt szerkeszthet.
- Eltávolítás – Válassza ki, majd kattintson, ha egy meglévő kivételt szeretne eltávolítani az IDS-kivételek listájáról.
- Tetejére/Fel/Le/Aljára – A szabályok prioritási szintjének módosítása (a kivételek értékelése fentről lefelé történik).
Ha értesítést szeretne megjeleníteni, és naplózni szeretne minden alkalommal, amikor az esemény fellép:
|
Ha nem szeretne ismétlődő értesítéseket kapni egy olyan típusú kártevő esetén, amelyet nem tart veszélyesnek:
|