ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

IDS pravidlá

V niektorých situáciách môže systém na detekciu narušenia (IDS) zaznamenať komunikáciu medzi routermi alebo inými internými sieťovými zariadeniami ako potenciálny útok. Môžete napríklad pridať známu bezpečnú adresu do Adries vylúčených z aktívnej ochrany IDS, a tak obísť IDS.


note

Berte, prosím, na vedomie, že nasledujúce články Databázy znalostí spoločnosti ESET môžu byť dostupné len v anglickom jazyku:

Stĺpce

  • Detekcia – typ detekcie.
  • Aplikácia – nastavte cestu k vylúčenej aplikácii kliknutím na ... (napríklad C:\Program Files\Firefox\Firefox.exe). Nezadávajte názov aplikácie.
  • Vzdialená IP – zoznam vzdialených IPv4 alebo IPv6 adries/rozsahov/podsietí. Viaceré adresy musia byť oddelené čiarkou.
  • Blokovať – každý systémový proces má vlastné predvolené správanie a priradenú akciu (blokovať alebo povoliť). Pre zmenu predvoleného správania produktu ESET Endpoint Security vyberte z roletového menu možnosť áno alebo nie.
  • Oznámiť – ak chcete zapnúť zobrazovanie oznámení na ploche, označte možnosť Áno. Ak nechcete, aby sa zobrazovali oznámenia na ploche, označte možnosť Nie. Dostupné hodnoty sú Predvolená/Áno/Nie.
  • Zapísať do protokolu – ak chcete zaznamenávať udalosti do protokolu produktu ESET Endpoint Security, označte možnosť Áno. Ak nechcete zaznamenávať udalosti do protokolu produktu, označte možnosť Nie. Dostupné hodnoty sú Predvolená/Áno/Nie.

CONFIG_EPFW_IDS_EXCEPTION

Záložka Vylúčenia sa zobrazí v tom prípade, že správca vytvorí IDS vylúčenia v ESET PROTECT Web Console. IDS vylúčenia môžu obsahovať iba povoľujúce pravidlá a sú vyhodnocované ešte pred IDS pravidlami.

Spravovanie IDS pravidiel

  • Pridať – vytvorenie nového IDS pravidla.
  • Upraviť – zmena existujúceho IDS pravidla.
  • Odstrániť – odstránenie označeného IDS pravidla zo zoznamu.
  • UP_DOWN Navrch/Vyššie/Nižšie/Naspodok – zmeňte prioritu položiek v zozname (pravidlá sú vyhodnocované zhora nadol).

CONFIG_EPFW_IDS_EXCEPTION_EDIT


example

Ak chcete, aby sa pri každom výskyte konkrétnej udalosti zobrazilo oznámenie a bol vytvorený protokol:

  1. Kliknite na Pridať a pridajte nové IDS pravidlo.
  2. Z roletového menu Detekcia vyberte konkrétny typ upozornenia.
  3. Kliknite na ... a zadajte cestu k aplikácii, pre ktorú sa majú zobrazovať oznámenia.
  4. V roletovom menu Blokovať ponechajte možnosť Predvolená. Takto bude vykonaná akcia, ktorá je predvolená produktom ESET Endpoint Security.
  5. V roletovom menu Oznámiť a Zapísať do protokolu vyberte možnosť Áno.
  6. Kliknite na OK, aby sa oznámenie uložilo.

example

Ak chcete, aby sa prestali opakovane zobrazovať oznámenia pre typ detekcie, ktorú nepovažujete za hrozbu:

  1. Kliknite na Pridať a pridajte novú IDS výnimku.
  2. Z roletového menu Detekcia vyberte konkrétny typ upozornenia, napr. Relácia SMB bez bezpečnostných rozšírení alebo Útok skenovaním portov TCP.
  3. V prípade prichádzajúcej komunikácie vyberte z roletového menu Smer možnosť Dnu.
  4. V roletovom menu Oznámiť vyberte možnosť Nie.
  5. V roletovom menu Zapísať do protokolu vyberte možnosť Áno.
  6. Pole Aplikácia nechajte prázdne.
  7. Ak komunikácia neprichádza z konkrétnej IP adresy, pole Vzdialená IP adresa nechajte prázdne.
  8. Kliknite na OK, aby sa oznámenie uložilo.