Ajuda on-line ESET

Selecionar tópico

Regras IDS

Em algumas situações o Serviço de detecção de intruso (IDS) pode detectar a comunicação entre roteadores ou outros dispositivos de rede internos como um ataque em potencial. Por exemplo, você pode adicionar o endereço seguro conhecido à zona de Endereços excluídos de IDS para ignorar o IDS.


note

Os artigos da Base de conhecimento da ESET a seguir podem estar disponíveis apenas em inglês:

Gerenciar regras IDS

  • Adicionar – clique para criar uma nova regra IDS.
  • Editar – clique para editar uma regra IDS existente.
  • Remover – selecione e clique se quiser remover uma regra existente da lista de regras IDS.
  • UP_DOWN Início/Para cima/Final/Para baixo – permite que você ajuste o nível de prioridade de regras (exceções são avaliadas do início para o fim).

CONFIG_EPFW_IDS_EXCEPTION

Exclusões de guia serão exibidas se um administrador criar exclusões IDS no Web Console ESET PROTECT On-Prem. As exclusões IDS podem ter apenas regras de permissão e serão avaliadas antes das regras IDS.

Editor de regras

Detecção – tipo de detecção.

Nome da ameaça – você pode especificar um nome de ameaça para algumas das detecções disponíveis.

Aplicativo – Selecione o caminho de arquivo de um aplicativo com exceção ao clicar em ... (por exemplo C:\Program Files\Firefox\Firefox.exe). NÃO digite o nome do aplicativo.

Endereço IP remoto – Uma lista de endereço / intervalos / sub-redes IPv4 ou IPv6 remoto. Vários endereços devem ser separados por vírgula.

Perfil – você pode escolher um perfil de conexão de rede ao qual essa regra será aplicada.

Ação

Bloquear – Cada processo do sistema tem seu próprio comportamento padrão e ação atribuída (bloquear ou permitir). Para substituir o comportamento padrão do ESET Endpoint Antivirus, você poderá selecionar bloqueá-lo ou permiti-lo usando o menu suspenso.

Notificar – Selecione Sim para exibir as Notificações na área de trabalho no seu computador. Selecione Não se não quiser ter notificações na área de trabalho. Os valores disponíveis são Padrão/Sim/Não.

Relatório – Selecione Sim para registrar eventos nos arquivos de relatório ESET Endpoint Antivirus. Selecione Não se não quiser registrar eventos. Os valores disponíveis são Padrão/Sim/Não.

CONFIG_EPFW_IDS_EXCEPTION_EDIT


example

Se quiser exibir uma notificação e coletar um relatório toda vez que um evento ocorrer:

  1. Clique em Adicionar para adicionar uma nova regra IDS.
  2. Selecione o alerta específico no menu suspenso Detecção.
  3. Clique em ... e selecione o caminho de arquivo do aplicativo para o que você quer que a notificação seja aplicável.
  4. Deixe como Padrão no menu suspenso Bloquear. Isso vai fazer com que seja herdada a ação padrão aplicada pelo ESET Endpoint Antivirus.
  5. Configure os menus suspensos Notificar e Relatório como Sim.
  6. Clique em OK para salvar essa notificação.

example

Você quer remover uma notificação recorrente para um tipo de detecção que você não considera como uma ameaça:

  1. Clique em Adicionar para adicionar uma nova exceção IDS.
  2. Selecione o alerta em particular no menu suspenso Detecção, por exemplo Sessão SMB sem extensões de segurança.
  3. Selecione Entrada no menu suspenso de direção para o caso de uma comunicação de entrada.
  4. Configure o menu suspenso Notificar como Não.
  5. Configure o menu suspenso Relatório como Sim.
  6. Deixe Aplicativo em branco.
  7. Se a comunicação não estiver vindo de um endereço IP em particular, deixe Endereço de IP remoto em branco.
  8. Clique em OK para salvar essa notificação.