IDS-i reeglid
Mõnel juhul võib Sissetungi tuvastuse teenus (IDS) tuvastada marsruuterite või muude sisemiste võrguseadmete vahelise suhtluse potentsiaalse rünnakuna. Näiteks võite tuntud turvalise aadressi lisada loendisse Aadressid, mis jäetakse IDS-ist välja, et IDS-ist mööda minna.
Järgmised ESET-i teadmisvaramu artiklid võivad olla saadaval üksnes inglise keeles: |
IDS-i reeglite haldamine
- Lisa – klõpsake uue IDS-i reegli loomiseks.
- Muuda – klõpsake olemasoleva IDS-i reegli muutmiseks.
- Kustuta – valige ja klõpsake, kui soovite IDS-i reeglite loendist olemasoleva reegli eemaldada.
- Üles/kõrgemale/madalamale/alla – võimaldab reguleerida reeglite tähtsuse taset (erandite hindamisjärjestus on ülalt alla).
Vahekaart Väljajätmised kuvatakse, kui administraator loob ESET PROTECT On-Prem-i veebikonsoolis IDS-i väljajätmised. IDS-i väljajätmised saavad sisaldada ainult lubamisreegleid ja neid hinnatakse enne IDS-i reegleid.
Reegliredaktor
Tuvastamine – tuvastamise tüüp.
Ohu nimi - saate määrata mõne saadaoleva tuvastuse jaoks ohu nime.
Rakendus – valige erandiks määratud rakenduse failitee, klõpsates valikut ... (näiteks C:\Program Files\Firefox\Firefox.exe). ÄRGE sisestage rakenduse nime.
Kauge IP-aadress – IPv4 või IPv6 kaugaadresside/vahemike/alamvõrkude loend. Mitu aadressi tuleb eraldada komaga.
Profiil - saate valida võrguühenduse profiili, millele see reegel rakendub.
Toiming
Tõkesta –igal süsteemiprotsessil on oma vaikekäitumine ja määratud toiming (tõkestamine või lubamine). Toote ESET Endpoint Security vaikekäitumise alistamiseks saate selle tõkestada või lubada rippmenüüst.
Teavita – valige Jah, et kuvada arvutis töölauateatised. Valige Ei, kui te ei soovi töölauateatisi. Saadaolevad väärtused on Vaikesäte/Jah/Ei.
Logi – valige Jah, et logida sündmused toote ESET Endpoint Security logifailidesse. Valige Ei, kui te ei soovi sündmusi logida. Saadaolevad väärtused on Vaikesäte/Jah/Ei.
Soovite lasta kuvada teatise ja salvestada logi iga kord, kui sündmus toimub.
|
Soovite eemaldada korduvad teatised sellise tuvastamistüübi kohta, mida te ohuks ei pea.
|