ESET Online Yardım

Arama Türkçe
Konu seçin

IDS kuralları

Bazı durumlarda, Yetkisiz Giriş Algılama Hizmeti (IDS), yönlendiriciler veya diğer dahili ağ cihazları arasındaki iletişimi potansiyel saldırı olarak algılayabilir. Örneğin, IDS'nin kapsamı dışında kalmak için güvenli olduğu bilinen adresleri IDS alanı dışında tutulan Adreslere ekleyebilirsiniz.


note

Aşağıdaki ESET Bilgi Bankası makaleleri sadece İngilizce dilinde mevcuttur:

IDS kurallarını yönetme

  • Ekle – Yeni bir IDS kuralı oluşturmak için tıklayın.
  • Düzenle – Mevcut IDS kuralını düzenlemek için tıklayın.
  • Kaldır - Bir özel durumu, IDS kuralları listesinden kaldırmak istiyorsanız seçin ve tıklayın.
  • UP_DOWN Üst/Yukarı/Aşağı/Alt - Kuralların öncelik düzeyini ayarlamanıza olanak tanır (özel durumlar yukarıdan aşağı doğru değerlendirilir).

CONFIG_EPFW_IDS_EXCEPTION

Bir yönetici ESET PROTECT Web Konsolu'nda IDS tarama dışı öğeler oluşturursa Tarama Dışı Öğeler sekmesi gösterilir. IDS tarama dışı bırakma işlemleri yalnızca izin veren kuralları içerebilir ve IDS kurallarından önce değerlendirilir.

Kural düzenleyicisi

Tespit - Tespit türü.

Tehdit adı - Mevcut bazı tespitler için bir tehdit adı belirtebilirsiniz.

Uygulama – ... öğesini tıklayarak beklenen bir uygulamanın dosya yolunu seçin (örneğin C:\Program Files\Firefox\Firefox.exe). Uygulamanın adını GİRMEYİN.

Uzak IP adresi - Uzak IPv4 veya IPv6 adreslerinin/aralıklarının/alt ağlarının listesi. Birden çok adres virgülle ayrılmalıdır.

Profil - Bu kuralın uygulanacağı bir ağ bağlantısı profili seçebilirsiniz.

Eylem

Engelle – Her sistem işlemi kendi varsayılan davranışına ve atanan eyleme (engelle veya izin ver) sahiptir. ESET Endpoint Security İçin varsayılan davranışı geçersiz kılmak amacıyla açılır menüyü kullanarak engellemeyi veya izin vermeyi seçebilirsiniz.

Bildir – Bilgisayarınızda Masaüstü bildirimlerini görmek için Evet'i seçin. Masaüstü bildirimlerini görmek istemiyorsanız Hayır'ı seçin. Kullanılabilir değerler: Varsayılan/Evet/Hayır.

GünlükESET Endpoint Security günlük dosyalarına olayları kaydetmek için Evet'i seçin. Olayları kaydetmek istemiyorsanız Hayır'ı seçin. Kullanılabilir değerler: Varsayılan/Evet/Hayır.

CONFIG_EPFW_IDS_EXCEPTION_EDIT


example

Bir bildirim göstermek ve olayın gerçekleştiği her seferinde günlük kaydı oluşturmak istersiniz:

  1. Yeni bir IDS kuralı eklemek için Ekle'yi tıklayın.
  2. Tespit açılır menüsünden ilgili uyarıyı seçin.
  3. ... öğesini tıklayın ve bildirimi uygulamak istediğiniz uygulamanın dosya yolunu seçin.
  4. Varsayılan değerini (Engelle açılır menüsünde) olduğu gibi bırakın. Böylece, ESET Endpoint Security tarafından uygulanan varsayılan eylem devralınır.
  5. Bildir ve Günlük açılır menülerinin ikisini de Evet olarak ayarlayın.
  6. Bu bildirimi kaydetmek için Tamam'ı tıklayın.

example

Tehdit olmadığını düşündüğünüz bir tespit türü için yinelenen bildirimleri kaldırmak isterseniz:

  1. Yeni bir IDS uzantısı eklemek için Ekle'yi tıklayın.
  2. Tespit açılır menüsünden belirli uyarıyı seçin, örneğin güvenlik uzantıları olmayan SMB oturumu veya İletim Denetimi Protokolü (TCP) bağlantı noktası tarama saldırısı.
  3. Gelen bir iletişime aitse yönlendirme açılır menüsünden Gelen'i seçin.
  4. Bildir açılır menüsünü Hayır olarak ayarlayın.
  5. Günlük açılır menüsünü Evet olarak ayarlayın.
  6. Uygulama'yı boş bırakın.
  7. İletişim belirli bir IP adresinden gelmiyorsa Uzak IP adreslerini boş bırakın.
  8. Bu bildirimi kaydetmek için Tamam'ı tıklayın.