IDSの除外設定

一部の状況では、Intrusion Detection Service (IDS)によって、ルーターまたは他の内部ネットワークデバイスとの間の通信が攻撃の可能性として検出される場合があります。たとえば、確認済みの安全なアドレスをIDSゾーンから除外されたアドレスに追加して、IDSによる検出を回避することができます。

note

図解手順

次のESETナレッジベース記事は、英語でのみ提供されている場合があります。

ESET Endpoint AntivirusでクライアントワークステーションのIDS例外を作成する

ESET Security Management CenterでクライアントワークステーションのIDS例外を作成する

アラート - アラートのタイプ。

アプリケーション - ...(C:\Program Files\Firefox\Firefox.exeなど)をクリックして、想定されたアプリケーションのファイルパスを選択します。アプリケーション名は入力しないでください。

リモートIP - リモートIPv4またはIPv6アドレス/範囲/サブネットのリスト。複数のアドレスはコンマで区切る必要があります。

ブロック - すべてのシステムプロセスには独自の既定の動作があり、アクション(ブロックまたは許可)が割り当てられています。ESET Endpoint Antivirusの既定の動作を無効にするには、ドロップダウンメニューを使用して、動作をブロックするか許可するかどうかを選択できます。

通知 はいを選択すると、コンピューターでデスクトップ通知を表示します。デスクトップ通知を表示しない場合は、いいえを選択します。既定/はい/いいえの値を使用できます。

ログはいを選択すると、 ESET Endpoint Antivirusログファイルにイベントを記録します。イベントを記録しない場合は、いいえを選択します。既定/はい/いいえの値を使用できます。

CONFIG_EPFW_IDS_EXCEPTION

IDS例外の管理

追加 - クリックすると、新しいIDS例外を作成します。

編集 - クリックすると、既存のIDS例外を編集します。

削除 - IDS例外のリストから例外を削除する場合は、選択してクリックします。

UP_DOWN 最上位/上/下/最下位 - 例外の優先度レベルを調整できます(例外は最上位から最下位へと評価されます)。

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

イベントが発生するたびに、通知を表示して、ログを記録する。

1.追加をクリックして、新しいIDS例外を追加します。

2.アラートドロップダウンメニューから、特定のアラートを選択します。

3....をクリックし、通知を適用する特定のアプリケーションのファイルパスを入力します

4.ブロックドロップダウンメニューで既定を選択したままにします。ESET Endpoint Antivirusで適用された既定のアクションが継承されます。

5.通知ログドロップダウンメニューを、はいに設定します。

6.OKをクリックしてこの通知を保存します。

example

脅威と見なさないアラートのタイプに関する繰り返し通知を削除する。

1.追加をクリックして、新しいIDS例外を追加します。

2.アラートドロップダウンメニューから特定のアラートを選択します。例: セキュリティ拡張なしSMBセッション.

3.受信通信の場合は、ドロップダウンメニューで受信を選択します。

4.通知ドロップダウンメニューをいいえに設定します。

5.ログドロップダウンメニューをはいに設定します。

6.アプリケーションを空白のままにします。

7.通信から特定のIPからではない場合、リモートIPアドレスを空白にします。

8.OKをクリックしてこの通知を保存します。