Κανόνες IDS
Σε ορισμένες περιπτώσεις η Υπηρεσία ανίχνευσης εισβολής (IDS) μπορεί να ανιχνεύσει την επικοινωνία μεταξύ των δρομολογητών ή άλλων εσωτερικών συσκευών δικτύωσης ως ενδεχόμενη επίθεση. Για παράδειγμα, μπορείτε να προσθέσετε τη γνωστή ασφαλή διεύθυνση στη ζώνη «Εξαίρεση διευθύνσεων από το IDS» για να παρακάμψετε το IDS.
Τα ακόλουθα άρθρα της Γνωσιακής βάσης της ESET μπορεί να είναι διαθέσιμα μόνο στα Αγγλικά: |
Διαχείριση κανόνων IDS
- Προσθήκη – Κάντε κλικ για να δημιουργήσετε έναν νέο κανόνα IDS.
- Επεξεργασία – Κάντε κλικ για να επεξεργαστείτε έναν υπάρχοντα κανόνα IDS.
- Κατάργηση – Επιλέξτε και κάντε κλικ εάν θέλετε να καταργήσετε έναν υπάρχοντα κανόνα από τη λίστα κανόνων IDS.
- Κορυφή/Επάνω/Κάτω/Τέλος – Σας επιτρέπει να ρυθμίσετε το επίπεδο προτεραιότητας των κανόνων (οι εξαιρέσεις αξιολογούνται από την κορυφή προς το τέλος).
Οι εξαιρέσεις καρτελών θα εμφανίζονται εάν ένας διαχειριστής δημιουργήσει εξαιρέσεις IDS στην Κονσόλα διαδικτύου ESET PROTECT On-Prem. Οι εξαιρέσεις IDS μπορεί να περιέχουν μόνο κανόνες που επιτρέπουν και αξιολογούνται πριν από τους κανόνες IDS.
Επεξεργαστής κανόνων
Ανίχνευση – Τύπος ανίχνευσης.
Όνομα απειλής – Μπορείτε να καθορίσετε ένα όνομα απειλής για ορισμένες από τις διαθέσιμες ανιχνεύσεις.
Εφαρμογή – Επιλέξτε τη διαδρομή αρχείου μιας εξαιρούμενης εφαρμογής κάνοντας κλικ στο ... (για παράδειγμα C:\Program Files\Firefox\Firefox.exe). ΜΗΝ πληκτρολογήσετε το όνομα της εφαρμογής.
Απομακρυσμένη διεύθυνση IP – Λίστα απομακρυσμένων διευθύνσεων / εύρους / υποδικτύων IPv4 ή IPv6. Οι πολλαπλές διευθύνσεις πρέπει να διαχωρίζονται με κόμμα.
Προφίλ – Μπορείτε να επιλέξετε ένα προφίλ σύνδεσης δικτύου στο οποίο θα ισχύει αυτός ο κανόνας.
Ενέργεια
Αποκλεισμός – Κάθε διεργασία του συστήματος έχει τη δική της προεπιλεγμένη συμπεριφορά και αντιστοιχισμένη ενέργεια (αποκλεισμός ή επιτρέπεται). Για να παρακάμψετε την προεπιλεγμένη συμπεριφορά για το ESET Endpoint Antivirus, μπορείτε να επιλέξετε εάν θα αποκλείεται ή θα επιτρέπεται, χρησιμοποιώντας το αναπτυσσόμενο μενού.
Ειδοποίηση – Επιλέξτε Ναι για να εμφανίζονται Ειδοποιήσεις επιφάνειας εργασίας στον υπολογιστή σας. Επιλέξτε Όχι εάν δεν θέλετε ειδοποιήσεις επιφάνειας εργασίας. Οι διαθέσιμες τιμές είναι Προεπιλογή/Ναι/Όχι.
Αρχείο καταγραφής – Επιλέξτε Ναι για να καταγράφονται συμβάντα στα αρχεία καταγραφής του ESET Endpoint Antivirus. Επιλέξτε Όχι εάν δεν θέλετε να καταγράφονται συμβάντα. Οι διαθέσιμες τιμές είναι Προεπιλογή/Ναι/Όχι.
Εάν θέλετε να εμφανίζεται μια ειδοποίηση και να συλλέγεται ένα αρχείο καταγραφής κάθε φορά που προκύπτει το συμβάν:
|
Θέλετε να καταργήσετε επαναλαμβανόμενες ειδοποιήσεις για έναν τύπο ανίχνευσης που δεν θεωρείτε ότι είναι απειλή:
|