IDS-säännöt
Joissakin tilanteissa tietomurtojen tunnistuspalvelu (IDS) saattaa määrittää, että reitittimien ja muiden sisäisten verkkolaitteiden välinen tietoliikenne on mahdollinen hyökkäys. Voit esimerkiksi ohittaa IDS:n ja lisätä tunnetun turvallisen osoitteen IDS-järjestelmässä ohitetut osoitteet -luetteloon.
Seuraavat ESET-tietopankin artikkelit saattavat olla käytettävissä vain englanniksi: |
IDS-sääntöjen hallinta
- Lisää – luo uusi IDS-sääntö napsauttamalla tätä.
- Muokkaa – napsauta tätä, jos haluat muokata olemassa olevaa IDS-sääntöä.
- Poista – valitse sääntö ja napsauta tätä, jos haluat poistaa säännön IDS-sääntöjen luettelosta.
- Ylin/ylös/alas/alin – tämän avulla voit muokata sääntöjen tärkeystasoa (poikkeukset arvioidaan ylimmästä alimpaan).
Poikkeukset-välilehti on näkyvissä, jos järjestelmänvalvoja on luonut IDS-poikkeuksia ESET PROTECT On-Prem ‑verkkokonsolissa. IDS-poikkeukset voivat sisältää vain sallintasääntöjä ja niitä sovelletaan ennen IDS-sääntöjä.
Sääntöeditori
Tunnistus – Tunnistuksen tyyppi.
Uhkan nimi – Voit määrittää uhkan nimen joillekin käytettävissä oleville tunnistuksille.
Sovellus – Valitse poissuljetun sovelluksen tiedostopolku napsauttamalla ... (esimerkki: C:\Program Files\Firefox\Firefox.exe). ÄLÄ KIRJOITA sovelluksen nimeä.
Etä-IP-osoite– Luettelo etä-IPv4- tai -IPv6-osoitteista. Useat osoitteet on erotettava pilkuilla toisistaan.
Profiili – Voit valita verkkoyhteysprofiilin, johon tätä sääntöä sovelletaan.
Toimenpide
Esto – Jokaisella järjestelmäprosessilla on oma oletusarvoinen käytöksensä ja asetetut toimenpiteensä (esto tai salliminen). Jos haluat kumota oletusarvoisen käytöksen ESET Endpoint Security -sovelluksen osalta, voit valita joko sen estämisen tai sallimisen alasvetovalikosta.
Ilmoitus – Valitse Kyllä, niin työpöytäilmoituksia voidaan näyttää tietokoneellasi. Valitse Ei, jos et haluat työpöytäilmoituksia. Valittavissa olevat arvot ovat Oletus/Kyllä/Ei.
Loki – Valitse Kyllä, jos haluat kirjata tapahtumia ESET Endpoint Security -lokitiedostoihin. Valitse Ei, jos et haluat kirjata tapahtumia lokiin. Käytettävissä olevat arvot ovat Oletus/Kyllä/Ei.
Haluat näyttää ilmoituksen ja tehdä lokikirjauksen aina, kun tapahtuma ilmenee:
|
Haluat poistaa toistuvat ilmoitukset tunnistustyypiltä, jota et pidä uhkana:
|