Regras IDS
Em algumas situações o Serviço de detecção de intruso (IDS) pode detectar a comunicação entre roteadores ou outros dispositivos de rede internos como um ataque em potencial. Por exemplo, você pode adicionar o endereço seguro conhecido à zona de Endereços excluídos de IDS para ignorar o IDS.
Os artigos da Base de conhecimento da ESET a seguir podem estar disponíveis apenas em inglês: |
Colunas
- Detecção – tipo de detecção.
- Aplicativo – Selecione o caminho de arquivo de um aplicativo com exceção ao clicar em ... (por exemplo C:\Program Files\Firefox\Firefox.exe). NÃO insira o nome do aplicativo.
- IP remoto – Uma lista de endereço / intervalos / sub-redes IPv4 ou IPv6 remoto. Vários endereços devem ser separados por vírgula.
- Bloquear – Cada processo do sistema tem seu próprio comportamento padrão e ação atribuída (bloquear ou permitir). Para substituir o comportamento padrão do ESET Endpoint Antivirus, você poderá selecionar bloqueá-lo ou permiti-lo usando o menu suspenso.
- Notificar – Selecione Sim para exibir as Notificações na área de trabalho no seu computador. Selecione Não se não quiser ter notificações na área de trabalho. Os valores disponíveis são Padrão/Sim/Não.
- Relatório – Selecione Sim para registrar eventos nos arquivos de relatório ESET Endpoint Antivirus. Selecione Não se não quiser registrar eventos. Os valores disponíveis são Padrão/Sim/Não.
Exclusões de guia serão exibidas se um administrador criar exclusões IDS no Web Console ESET PROTECT. As exclusões IDS podem ter apenas regras de permissão e serão avaliadas antes das regras IDS.
Gerenciar regras IDS
- Adicionar – clique para criar uma nova regra IDS.
- Editar – clique para editar uma regra IDS existente.
- Remover – selecione e clique se quiser remover uma exceção existente da lista de regras IDS.
- Início/Para cima/Final/Para baixo – permite que você ajuste o nível de prioridade de regras (exceções são avaliadas do início para o fim).
Se quiser exibir uma notificação e coletar um relatório toda vez que um evento ocorrer:
|
Você quer remover uma notificação recorrente para um tipo de detecção que você não considera como uma ameaça:
|