Правила IDS
В некоторых случаях система обнаружения вторжения (Intrusion Detection Service, IDS) может расценить передачу информации между маршрутизаторами или другими внутренними сетевыми устройствами как потенциальную атаку. Например, вы можете добавить известный безопасный адрес в адреса, исключенные из системы обнаружения вторжений, чтобы обойти IDS.
Следующие статьи из базы знаний ESET могут быть доступны только на английском языке: |
Управление правилами IDS
- Добавить: нажмите для создания нового правило IDS.
- Изменить: нажмите для изменения существующего правила IDS.
- Удалить: выберите и щелкните для удаления правила IDS из списка правил.
- В начало/Вверх/Вниз/В конец: настройка приоритетности правил (исключения обрабатываются сверху вниз).
Вкладка «Исключения» отображается в том случае, если администратор создал исключения IDS в веб-консоли ESET PROTECT On-Prem. Исключения IDS могут содержать только разрешающие правила и оцениваются перед правилами IDS.
Редактор правил
Обнаружение: тип обнаружения.
Имя угрозы: можно указать имя угрозы для некоторых доступных обнаружений.
Приложение: выберите путь к файлу исключенного приложения, щелкнув ... (например, C:\Program Files\Firefox\Firefox.exe). НЕ вводите имя приложения.
Удаленный IP-адрес. Список удаленных адресов, диапазонов или подсетей (IPv4 или IPv6). Несколько адресов следует разделять запятой.
Профиль. Можно выбрать профиль сетевого подключения, к которому применяется это правило.
Действие
Блокировать. Каждый системный процесс имеет свое поведение по умолчанию и назначенное действие (блокировать или разрешить). Для изменения поведения ESET Endpoint Antivirus по умолчанию вы можете разрешить или заблокировать его запуск из раскрывающегося меню.
Уведомить. Выберите Да, чтобы отображать уведомления на рабочем столе на своем компьютере. Выберите Нет, чтобы отключить уведомления. Доступные значения: По умолчанию, Да, Нет.
Записать в журнал. Выберите Да, чтобы записывать события в файлы журнала ESET Endpoint Antivirus. Выберите Нет, чтобы отключить запись. Доступные значения: По умолчанию, Да, Нет.
Чтобы отображать уведомление и выполнять запись в журнал при каждом возникновении события:
|
Чтобы удалить повторяющиеся уведомления о типе обнаружения, который вы не рассматриваете как угрозу:
|