กฎ IDS
ในบางสถานการณ์ บริการการตรวจหาผู้บุรุก (IDS) อาจตรวจพบว่าการสื่อสารระหว่างเราเตอร์หรืออุปกรณ์เครือข่ายภายในอื่นๆ อาจเป็นการโจมตีได้ ตัวอย่างเช่น คุณสามารถเพิ่มที่อยู่ที่แน่ใจว่าปลอดภัยไปยังที่อยู่ที่ยกเว้นของโซน IDS เพื่อข้าม IDS ได้
บทความฐานความรู้ ESET ต่อไปนี้อาจมีให้เป็นภาษาอังกฤษเท่านั้น: |
คอลัมน์
- การตรวจหา – ประเภทการยกเว้นการตรวจหา
- แอพพลิเคชัน – เลือกพาธไฟล์ของแอพพลิเคชันที่ได้รับการยกเว้นโดยการคลิก ... (ตัวอย่างเช่น C:\Program Files\Firefox\Firefox.exe) อย่าป้อนชื่อของแอพพลิเคชัน
- IP ระยะไกล – รายการที่อยู่ / ระยะ / ซับเน็ต IPv4 หรือ IPv6 โดยที่อยู่ที่มากกว่าหนึ่งแห่งจะต้องคั่นด้วยเครื่องหมายจุลภาค
- ปิดกั้น – แต่ละกระบวนการของระบบมีค่าเริ่มต้นของการทำงานและการทำงานที่กำหนดเป็นของตนเอง (ปิดกั้นหรืออนุญาต) เมื่อต้องการเขียนทับค่าเริ่มต้นของการทำงานสำหรับ ESET Endpoint Antivirus คุณสามารถเลือกปิดกั้นหรืออนุญาตค่าเริ่มต้นนั้นโดยใช้เมนูแบบเลื่อนลง
- แจ้งเตือน – เลือก ใช่ เพื่อแสดง แอพพลิเคชันบนเดสก์ท็อป ในคอมพิวเตอร์ของคุณ เลือก ไม่ หากคุณไม่ต้องการการแจ้งเตือนบนเดสก์ท็อป ค่าที่จะมีให้ใช้งานคือค่าเริ่มต้น/ใช่/ไม่
- บันทึก – เลือกใช่ เพื่อบันทึกกิจกรรมลงใน ไฟล์บันทึกของ ESET Endpoint Antivirus เลือก ไม่ หากคุณไม่ต้องการบันทึกกิจกรรม ค่าที่มีให้ใช้งานคือ ค่าเริ่มต้น/ใช่/ไม่
แท็บการยกเว้นจะปรากฏขึ้นหากผู้ดูแลระบบสร้างการยกเว้น IDS ในเว็บคอนโซล ESET PROTECT การยกเว้น IDS สามารถมีกฎการอนุญาตเท่านั้นและจะได้รับการประเมินก่อนกฎ IDS
การจัดการกฎ IDS
- เพิ่ม – คลิกเพื่อสร้างกฎ IDS ใหม่
- แก้ไข – คลิกเพื่อแก้ไขกฎ IDS ที่มีอยู่
- ลบออก – เลือกและคลิกตัวเลือกนี้หากคุณต้องการลบข้อยกเว้นที่มีอยู่ออกจากรายการกฎ IDS
- บนสุด/ขึ้น/ลง/ล่างสุด – อนุญาตให้คุณปรับระดับความสำคัญของกฎ (ข้อยกเว้นจะถูกประเมินจากบนลงล่าง)
คุณต้องการแสดงการแจ้งเตือนและรวบรวมบันทึกในแต่ละครั้งที่กิจกรรมเกิดขึ้น:
|
คุณต้องการลบการแจ้งเตือนที่เกิดขึ้นอีกครั้งออกสำหรับประเภทของการตรวจหาที่คุณไม่คิดว่าเป็นภัยคุกคาม:
|