Ηλεκτρονική βοήθεια ESET

Αναζήτηση Ελληνικά
Επιλέξτε το θέμα

Κανόνες IDS

Σε ορισμένες περιπτώσεις η Υπηρεσία ανίχνευσης εισβολής (IDS) μπορεί να ανιχνεύσει την επικοινωνία μεταξύ των δρομολογητών ή άλλων εσωτερικών συσκευών δικτύωσης ως ενδεχόμενη επίθεση. Για παράδειγμα, μπορείτε να προσθέσετε τη γνωστή ασφαλή διεύθυνση στη ζώνη «Εξαίρεση διευθύνσεων από το IDS» για να παρακάμψετε το IDS.


note

Τα ακόλουθα άρθρα της Γνωσιακής βάσης της ESET μπορεί να είναι διαθέσιμα μόνο στα Αγγλικά:

Διαχείριση κανόνων IDS

  • Προσθήκη – Κάντε κλικ για να δημιουργήσετε έναν νέο κανόνα IDS.
  • Επεξεργασία – Κάντε κλικ για να επεξεργαστείτε έναν υπάρχοντα κανόνα IDS.
  • Κατάργηση – Επιλέξτε και κάντε κλικ εάν θέλετε να καταργήσετε έναν υπάρχοντα κανόνα από τη λίστα κανόνων IDS.
  • UP_DOWN Κορυφή/Επάνω/Κάτω/Τέλος – Σας επιτρέπει να ρυθμίσετε το επίπεδο προτεραιότητας των κανόνων (οι εξαιρέσεις αξιολογούνται από την κορυφή προς το τέλος).

CONFIG_EPFW_IDS_EXCEPTION

Οι εξαιρέσεις καρτελών θα εμφανίζονται εάν ένας διαχειριστής δημιουργήσει εξαιρέσεις IDS στην Κονσόλα διαδικτύου ESET PROTECT On-Prem. Οι εξαιρέσεις IDS μπορεί να περιέχουν μόνο κανόνες που επιτρέπουν και αξιολογούνται πριν από τους κανόνες IDS.

Επεξεργαστής κανόνων

Ανίχνευση – Τύπος ανίχνευσης.

Όνομα απειλής – Μπορείτε να καθορίσετε ένα όνομα απειλής για ορισμένες από τις διαθέσιμες ανιχνεύσεις.

Εφαρμογή – Επιλέξτε τη διαδρομή αρχείου μιας εξαιρούμενης εφαρμογής κάνοντας κλικ στο ... (για παράδειγμα C:\Program Files\Firefox\Firefox.exe). ΜΗΝ πληκτρολογήσετε το όνομα της εφαρμογής.

Απομακρυσμένη διεύθυνση IP – Λίστα απομακρυσμένων διευθύνσεων / εύρους / υποδικτύων IPv4 ή IPv6. Οι πολλαπλές διευθύνσεις πρέπει να διαχωρίζονται με κόμμα.

Προφίλ – Μπορείτε να επιλέξετε ένα προφίλ σύνδεσης δικτύου στο οποίο θα ισχύει αυτός ο κανόνας.

Ενέργεια

Αποκλεισμός – Κάθε διεργασία του συστήματος έχει τη δική της προεπιλεγμένη συμπεριφορά και αντιστοιχισμένη ενέργεια (αποκλεισμός ή επιτρέπεται). Για να παρακάμψετε την προεπιλεγμένη συμπεριφορά για το ESET Endpoint Antivirus, μπορείτε να επιλέξετε εάν θα αποκλείεται ή θα επιτρέπεται, χρησιμοποιώντας το αναπτυσσόμενο μενού.

Ειδοποίηση – Επιλέξτε Ναι για να εμφανίζονται Ειδοποιήσεις επιφάνειας εργασίας στον υπολογιστή σας. Επιλέξτε Όχι εάν δεν θέλετε ειδοποιήσεις επιφάνειας εργασίας. Οι διαθέσιμες τιμές είναι Προεπιλογή/Ναι/Όχι.

Αρχείο καταγραφής – Επιλέξτε Ναι για να καταγράφονται συμβάντα στα αρχεία καταγραφής του ESET Endpoint Antivirus. Επιλέξτε Όχι εάν δεν θέλετε να καταγράφονται συμβάντα. Οι διαθέσιμες τιμές είναι Προεπιλογή/Ναι/Όχι.

CONFIG_EPFW_IDS_EXCEPTION_EDIT


example

Εάν θέλετε να εμφανίζεται μια ειδοποίηση και να συλλέγεται ένα αρχείο καταγραφής κάθε φορά που προκύπτει το συμβάν:

  1. Κάντε κλικ στο στοιχείο Προσθήκη για να προσθέσετε έναν νέο κανόνα IDS.
  2. Επιλέξτε έναν συγκεκριμένο συναγερμό από το αναπτυσσόμενο μενού Ανίχνευση.
  3. Κάντε κλικ στο στοιχείο ... και επιλέξτε τη διαδρομή αρχείου της εφαρμογής στην οποία θέλετε να εφαρμοστεί η ειδοποίηση.
  4. Να παραμείνει η προεπιλογή στο αναπτυσσόμενο μενού του στοιχείου Αποκλεισμός. Με αυτό τον τρόπο θα μεταφερθεί η προεπιλεγμένη ενέργεια που εφαρμόζεται στο ESET Endpoint Antivirus.
  5. Ρυθμίστε και τα δύο αναπτυσσόμενα μενού του στοιχείου Ειδοποίηση και Καταγραφή σε Ναι.
  6. Κάντε κλικ στο στοιχείο OK για να αποθηκεύσετε αυτή την ειδοποίηση.

example

Θέλετε να καταργήσετε επαναλαμβανόμενες ειδοποιήσεις για έναν τύπο ανίχνευσης που δεν θεωρείτε ότι είναι απειλή:

  1. Κάντε κλικ στο στοιχείο Προσθήκη για να προσθέσετε μια νέα εξαίρεση IDS.
  2. Επιλέξτε έναν συγκεκριμένο συναγερμό από το αναπτυσσόμενο μενού Ανίχνευση, για παράδειγμα Περίοδος λειτουργίας SMB χωρίς επεκτάσεις ασφάλειας.
  3. Επιλέξτε Εισερχόμενη επικοινωνία από το αναπτυσσόμενο μενού κατεύθυνσης σε περίπτωση που προέρχεται από εισερχόμενη επικοινωνία.
  4. Ρυθμίστε το αναπτυσσόμενο μενού Ειδοποίηση σε Όχι.
  5. Ρυθμίστε το αναπτυσσόμενο μενού Καταγραφή σε Ναι.
  6. Αφήστε το στοιχείο Εφαρμογή κενό.
  7. Εάν η επικοινωνία δεν προέρχεται από μια συγκεκριμένη διεύθυνση IP, αφήστε το στοιχείοΑπομακρυσμένη διεύθυνση IP κενό.
  8. Κάντε κλικ στο στοιχείο OK για να αποθηκεύσετε αυτή την ειδοποίηση.