ESET-ova online pomoć

Traži Hrvatski
Odaberite temu

Pravila IDS-a

U nekim situacijama usluga otkrivanja upada (IDS) može otkriti komunikaciju između routera ili drugih unutarnjih uređaja za umrežavanje kao potencijalni napad. Primjerice, poznatu sigurnu adresu možete dodati u Adrese izuzete iz zone IDS-a da biste zaobišli IDS.

note

Sljedeći članci iz ESET-ove baze znanja možda će biti dostupni samo na engleskom jeziku:

Upravljanje pravilima IDS-a

  • Dodaj – kliknite da biste stvorili novo pravilo IDS-a.
  • Uredi – kliknite da biste uredili postojeće pravilo IDS-a.
  • Ukloni – označite i kliknite ako želite ukloniti postojeće pravilo s popisa pravila IDS-a.
  • UP_DOWN Vrh/Gore/Dolje/Dno – omogućuje vam podešavanje razine prioriteta pravila (iznimke se procjenjuju od vrha prema dnu).

CONFIG_EPFW_IDS_EXCEPTION

Izuzeci kartica prikazat će se ako administrator stvori izuzetke IDS-a u ESET PROTECT On-Prem web konzoli. Izuzeci IDS-a mogu sadržavati samo dopuštajuća pravila i procjenjuju se prije pravila IDS-a.

Uređivač pravila

Prijetnja – vrsta prijetnje.

Naziv prijetnje – možete navesti naziv prijetnje za neke od dostupnih detekcija.

Aplikacija – Odaberite put datoteke izuzete aplikacijetako da kliknete na ... (na primjer C:\Program Files\Firefox\Firefox.exe). NEMOJTE upisati vrstu aplikacije.

Udaljena IP adresa – Popis udaljenih IPv4 ili IPv6 adresa/raspona/podmreža. Adrese moraju biti odvojene zarezom.

Profil možete odabrati profil mrežne veze na koji će se ovo pravilo primjenjivati.

Akcija

Blokiraj – Svaki sistemski proces ima svoje standardno ponašanje i dodijeljenu radnju (blokiranje ili dopuštanje). Da biste nadjačali standardno ponašanje za program ESET Endpoint Antivirus, putem padajućeg izbornika možete odabrati želite li blokirali ili dopustiti.

Obavijesti – Odaberite Da za prikaz Obavijesti na radnoj površini na računalu. Odaberite Ne ako ne želite obavijesti na radnoj površini. Dostupne su vrijednosti Standardno/Da/Ne.

Dnevnik – Odaberite Da za zapisivanje događaja u dnevnike programa ESET Endpoint Antivirus. Odaberite Ne ako ne želite zapisivati događaje u dnevnik. Dostupne su vrijednosti Standardno/Da/Ne.

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Želite prikazati obavijest i prikupiti dnevnik svaki put kada se događaj pojavi:

  1. Kliknite Dodaj da biste dodali novo pravilo IDS-a.
  2. Odaberite određeno upozorenje iz padajućeg izbornika Prijetnja.
  3. Kliknite ... i odaberite put datoteke aplikacije na koju želite da se primjenjuje obavijest.
  4. Ostavite postavku Standardno u padajućem izborniku Blokiraj. Time će se preuzeti standardna radnja koju primjenjuje ESET Endpoint Antivirus.
  5. Postavite padajuće izbornike Obavijesti i Dnevnik na Da.
  6. Kliknite U redu da biste spremili ovu obavijest.

example

Ako želite ukloniti učestale obavijesti za vrstu prijetnje za koju smatrate da nije prijetnja:

  1. Kliknite Dodaj da biste dodali novu IDS iznimku.
  2. Odaberite određeno upozorenje iz padajućeg izbornika Prijetnja, na primjer SMB sesija bez sigurnosnih ekstenzija.
  3. Odaberite Ulaz iz padajućeg izbornika smjera u slučaju da potječe od dolazne komunikacije.
  4. Postavite padajući izbornik Obavijesti na Ne.
  5. Postavite padajući izbornik Dnevnik na Da.
  6. Ostavite stavku Aplikacija praznom.
  7. Ako komunikacija ne dolazi s određene IP adrese, ostavite stavku Udaljene IP adrese praznom.
  8. Kliknite U redu da biste spremili ovu obavijest.