Guida online ESET

Ricerca Italiano
Seleziona l'argomento

Regole IDS

In alcune situazioni, Intrusion Detection Service (IDS) potrebbe rilevare la comunicazione tra i router o altri dispositivi di rete interni come attacco potenziale. Ad esempio, è possibile aggiungere l’indirizzo sicuro noto agli Indirizzi esclusi dalla zona IDS per bypassare l’IDS.


note

I seguenti articoli della Knowledge Base ESET potrebbero essere disponibili solo in inglese:

Gestione delle regole IDS

  • Aggiungi: fare clic per creare una nuova regola IDS.
  • Modifica: fare clic per modificare una regola IDS esistente.
  • Rimuovi: selezionare e fare clic se si desidera rimuovere una regola esistenta dall'elenco di regole IDS.
  • UP_DOWN In alto/Su/Giù/In basso: consente all'utente di regolare il livello di priorità delle regole (le eccezioni vengono valutate dall'alto verso il basso).

CONFIG_EPFW_IDS_EXCEPTION

Le esclusioni delle schede saranno visualizzate se un amministratore crea esclusioni IDS in ESET PROTECT On-Prem Web Console. Le esclusioni IDS possono contenere solo le regole che consentono di eseguire questa operazione e vengono valutate prima delle regole IDS.

Editor regole

Rilevamento: tipo di rilevamento.

Nome della minaccia: è possibile specificare il nome di una minaccia per alcuni rilevamenti disponibili.

Applicazione: selezionare il percorso del file di un'applicazione esclusa facendo clic su ... (ad esempio, C:\Program Files\Firefox\Firefox.exe). NON digitare il nome dell’applicazione.

Indirizzo IP remoto: elenco di indirizzi, intervalli o subnet IPv4 o IPv6 remoti. Gli indirizzi multipli devono essere separati da una virgola.

Profilo: è possibile scegliere un profilo di connessione di rete a cui verrà applicata questa regola.

Azione

Blocca:ogni processo di sistema presenta il proprio comportamento predefinito e la propria azione assegnata (blocca o consenti). Per ignorare il comportamento predefinito per ESET Endpoint Security, è possibile scegliere di bloccarlo o consentirlo utilizzando il menu a discesa.

Notifica: selezionare Sì per visualizzare le notifiche desktop sul computer. Selezionare No se non si desidera visualizzare le notifiche desktop. I valori disponibili sono Predefinito/Sì/No.

Rapporto: selezionare per registrare gli eventi nei file di rapporto di ESET Endpoint Security. Selezionare No se non si desidera registrare gli eventi. I valori disponibili sono Predefinito//No.

CONFIG_EPFW_IDS_EXCEPTION_EDIT


example

Si desidera visualizzare una notifica e raccogliere un rapporto ogni volta che si verifica l'evento:

  1. Fare clic su Aggiungi per aggiungere una nuova regola IDS.
  2. Selezionare uno specifico avviso dal menu a discesa Rilevamento.
  3. Fare clic su ... e selezionare il percorso del file dell'applicazione per cui applicare la notifica.
  4. Lasciare Predefinito nel menu a discesa Blocca. In questo modo, verrà ereditata l'azione predefinita applicata da ESET Endpoint Security.
  5. Impostare i menu a discesa Notifica e Rapporto su .
  6. Fare clic su OK per salvare la notifica.

example

Se si desidera rimuovere le notifiche ricorrenti per un tipo di rilevamento che non si considera una minaccia:

  1. Fare clic su Aggiungi per aggiungere una nuova eccezione IDS.
  2. Selezionare l’avviso specifico dal menu a discesa Rilevamento, ad esempio Sessione SMB senza estensioni di protezione o Attacco di controllo porta Transmission Control Protocol.
  3. Selezionare In dal menu a discesa della direzione nel caso provenga da una comunicazione in ingresso.
  4. Impostare il menu a discesa Notifica su No.
  5. Impostare il menu a discesa Rapporto su .
  6. Lasciare vuoto Applicazione.
  7. Se la comunicazione non proviene da un particolare indirizzo IP, lasciare vuoto Indirizzi IP remoti.
  8. Fare clic su OK per salvare la notifica.