قواعد IDS
في بعض الحالات، قد تكتشف خدمة اكتشاف الاختراق (IDS) التواصل بين أجهزة التوجيه أو غيرها من أجهزة الشبكات الداخلية بمثابة هجوم محتمل. على سبيل المثال، يمكنك إضافة العنوان الآمن المعروف إلى العناوين المستثناة من منطقة IDS لتجاوز IDS.
قد لا تتوفر مقالات قاعدة معارف ESET التالية إلا باللغة الإنجليزية: |
إدارة قواعد IDS
- إضافة – انقر لإنشاء قاعدة IDS جديدة.
- تحرير - انقر لتحرير قاعدة IDS موجودة.
- إزالة – حدده وانقر فوقها إذا كنت تريد إزالة قاعدة موجودة من قائمة قواعد IDS.
- للأعلى/لأعلى/لأسفل/للأسفل - تتيح لك ضبط مستوى الأولوية للقواعد (يتم تقييم الاستثناءات من الأعلى للأسفل).
سيتم عرض استثناءات علامات التبويب إذا قام المسؤول بإنشاء استثناءات IDS في وحدة تحكم بالإنترنت ESET PROTECT On-Prem. يمكن أن تحتوي استثناءات IDS على قواعد السماح فقط ويتم تقييمها من خلال قواعد IDS.
محرر القواعد
الكشف – نوع الكشف.
اسم التهديد—يمكنك تحديد اسم تهديد لبعض الاكتشافات المتاحة.
التطبيق – حدد مسار الملف لتطبيق متوقع بالنقر فوق ... (على سبيل المثال C:\Program Files\Firefox\Firefox.exe). لا تقم بكتابة اسم التطبيق.
عنوان IP البعيد - قائمة بعنوان IPv4 أو IPv6 البعيد/النطاقات/الشبكات الفرعية. يجب الفصل بين العناوين المتعددة بفاصلة.
ملف التعريف—يمكنك اختيار ملف تعريف اتصال الشبكة الذي سيتم تطبيق هذه القاعدة عليه.
الإجراء
حظر - - لكل عملية نظام سلوك افتراضي خاص بها وإجراء معين لها (حظر أو سماح). لتجاوز سلوك افتراضي لـ ESET Endpoint Security، يمكنك اختيار إما حظره أو السماح له باستخدام القائمة المنسدلة.
إعلام – حدد "نعم" لعرض إعلامات سطح المكتب على جهاز الكمبيوتر لديك. حدد "لا" إذا كنت لا تريد إعلامات سطح المكتب. القيم المتاحة هي "افتراضي/نعم/لا".
إعلام – حدد نعم لعرض ESET Endpoint Securityإعلامات سطح المكتب على جهاز الكمبيوتر لديك. حدد لا إذا لم تكن تريد إعلامات سطح المكتب. القيم المتاحة هي افتراضي/نعم/لا.
أنت تريد عرض إعلام وجمع سجل في كل مرة يتم فيها الحدث:
|
أنت تريد إزالة الإعلام المتكرر لنوع من الكشف لا تعتبره تهديداً:
|