ESET-ova online pomoć

Traži Hrvatski
Odaberite temu

Pravila IDS-a

U nekim situacijama usluga otkrivanja upada (IDS) može otkriti komunikaciju između routera ili drugih unutarnjih uređaja za umrežavanje kao potencijalni napad. Primjerice, poznatu sigurnu adresu možete dodati u Adrese izuzete iz zone IDS-a da biste zaobišli IDS.


note

Sljedeći članci iz ESET-ove baze znanja možda će biti dostupni samo na engleskom jeziku:

Upravljanje pravilima IDS-a

  • Dodaj – kliknite da biste stvorili novo pravilo IDS-a.
  • Uredi – kliknite da biste uredili postojeće pravilo IDS-a.
  • Ukloni – označite i kliknite ako želite ukloniti postojeće pravilo s popisa pravila IDS-a.
  • UP_DOWN Vrh/Gore/Dolje/Dno – omogućuje vam podešavanje razine prioriteta pravila (iznimke se procjenjuju od vrha prema dnu).

CONFIG_EPFW_IDS_EXCEPTION

Izuzeci kartica prikazat će se ako administrator stvori izuzetke IDS-a u ESET PROTECT On-Prem web konzoli. Izuzeci IDS-a mogu sadržavati samo dopuštajuća pravila i procjenjuju se prije pravila IDS-a.

Uređivač pravila

Prijetnja – vrsta prijetnje.

Naziv prijetnje – možete navesti naziv prijetnje za neke od dostupnih detekcija.

Aplikacija – Odaberite put datoteke izuzete aplikacijetako da kliknete na ... (na primjer C:\Program Files\Firefox\Firefox.exe). NEMOJTE upisati vrstu aplikacije.

Udaljena IP adresa – Popis udaljenih IPv4 ili IPv6 adresa/raspona/podmreža. Adrese moraju biti odvojene zarezom.

Profil možete odabrati profil mrežne veze na koji će se ovo pravilo primjenjivati.

Akcija

Blokiraj – Svaki sistemski proces ima svoje standardno ponašanje i dodijeljenu radnju (blokiranje ili dopuštanje). Da biste nadjačali standardno ponašanje za program ESET Endpoint Security, putem padajućeg izbornika možete odabrati želite li blokirali ili dopustiti.

Obavijesti – Odaberite Da za prikaz Obavijesti na radnoj površini na računalu. Odaberite Ne ako ne želite obavijesti na radnoj površini. Dostupne su vrijednosti Standardno/Da/Ne.

Dnevnik – Odaberite Da za zapisivanje događaja u dnevnike programa ESET Endpoint Security. Odaberite Ne ako ne želite zapisivati događaje u dnevnik. Dostupne su vrijednosti Standardno/Da/Ne.

CONFIG_EPFW_IDS_EXCEPTION_EDIT


example

Želite prikazati obavijest i prikupiti dnevnik svaki put kada se događaj pojavi:

  1. Kliknite Dodaj da biste dodali novo pravilo IDS-a.
  2. Odaberite određeno upozorenje iz padajućeg izbornika Prijetnja.
  3. Kliknite ... i odaberite put datoteke aplikacije na koju želite da se primjenjuje obavijest.
  4. Ostavite postavku Standardno u padajućem izborniku Blokiraj. Time će se preuzeti standardna radnja koju primjenjuje ESET Endpoint Security.
  5. Postavite padajuće izbornike Obavijesti i Dnevnik na Da.
  6. Kliknite U redu da biste spremili ovu obavijest.

example

Ako želite ukloniti učestale obavijesti za vrstu prijetnje za koju smatrate da nije prijetnja:

  1. Kliknite Dodaj da biste dodali novu IDS iznimku.
  2. Odaberite određeno upozorenje iz padajućeg izbornika Prijetnja, na primjer SMB sesija bez sigurnosnih ekstenzija ili Napad skeniranjem Transmission Control Protocol porta.
  3. Odaberite Ulaz iz padajućeg izbornika smjera u slučaju da potječe od dolazne komunikacije.
  4. Postavite padajući izbornik Obavijesti na Ne.
  5. Postavite padajući izbornik Dnevnik na Da.
  6. Ostavite stavku Aplikacija praznom.
  7. Ako komunikacija ne dolazi s određene IP adrese, ostavite stavku Udaljene IP adrese praznom.
  8. Kliknite U redu da biste spremili ovu obavijest.