Правила IDS
В деяких випадках служба виявлення вторгнень (Intrusion Detection Service, IDS) може класифікувати зв’язок між маршрутизаторами або іншими внутрішніми пристроями в мережі як потенційну атаку. Для обходу IDS можна додати відомий безпечний адрес до списку адрес, виключених із зони IDS.
Указані нижче статті бази знань можуть бути доступними тільки англійською мовою: |
Стовпці
- Виявлений об’єкт: уведіть виявлений об’єкт.
- Програма : виберіть шлях до файлу потрібної програми. Для цього клацніть … (наприклад, C:\Program Files\Firefox\Firefox.exe). НЕ вводьте назву програми.
- Віддалена IP-адреса: список віддалених адрес IPv4 або IPv6 / діапазонів IP-адрес / підмереж. Адреси потрібно розділяти комами.
- Блокувати: кожен системний процес має власну поведінку за замовчуванням, а також призначену йому дію («блокувати» або «дозволити»). Щоб змінити поведінку за замовчуванням для ESET Endpoint Security, можна вибрати потрібний параметр («блокувати» або «дозволити») в розкривному меню.
- Сповістити : виберіть Так, щоб показати Сповіщення на робочому столі вашого комп’ютера. Виберіть Ні, якщо не потрібно показувати сповіщення на робочому столі. Доступні значення: За замовчуванням/Так/Ні.
- Журнал: виберіть Так, щоб записувати події у файли журналу ESET Endpoint Security. Виберіть Ні, щоб не записувати події у файли журналу. Доступні значення: За замовчуванням/Так/Ні.
Вкладка "Виключення" відображатиметься, якщо адміністратор створить виключення IDS у ESET PROTECT Web Console. Виключення IDS можуть містити тільки правила дозволів і оцінюються перед правилами IDS.
Керування правилами IDS
- Додати: клацніть, щоб створити нове правило IDS.
- Редагувати: клацніть, щоб змінити наявне правило IDS.
- Видалити: виберіть і клацніть, якщо потрібно видалити наявне виключення зі списку правил IDS.
- Угору/у самий верх/униз/у самий низ: дає змогу коригувати рівень пріоритетності для правил (виключення оцінюються згори вниз).
Вам потрібно, щоб відображалося сповіщення й кожна подія реєструвалася в журналі.
|
Якщо потрібно вимкнути сповіщення, які постійно відображаються, інформуючи про хибні загрози:
|