ESET онлайн анықтамасы

Тақырыпты таңдаңыз

IDS ережелері

Кейбір жағдайларда Енуді анықтау қызметі (IDS) маршрутизаторлар немесе басқа ішкі желілік құрылғылар арасындағы байланысты ықтимал шабуыл ретінде анықтауы мүмкін. Мысалы, белгілі қауіпсіз мекенжайды IDS айналып өту мақсатында IDS аймағына қосылмаған мекенжайларға қосуға болады.

note

ESET білім қорының мына мақалалары тек ағылшын тілінде қолжетімді болуы мүмкін:

IDS ережелерін басқару

  • Қосу — Жаңа IDS ережесін жасау үшін басыңыз.
  • Өңдеу — Бар IDS ережесін өңдеу үшін басыңыз.
  • Жою — Бар ерекшелікті IDS ережелері тізімінен жойғыңыз келген кезде таңдаңыз және басыңыз.
  • UP_DOWN Жоғарғы жағы/Жоғары/Төмен/Төменгі жағы — Ережелердің басымдық деңгейін реттеуге мүмкіндік береді (ерекшеліктер жоғарғы жақтан төменгі жаққа қарай бағаланады).

CONFIG_EPFW_IDS_EXCEPTION

Ерекшеліктер қойыншасы әкімші IDS ерекшеліктерін ESET PROTECT On-Prem веб-консолінде жасаған кезде көрсетіледі. IDS ерекшеліктерінде тек рұқсат ету ережелері болуы мүмкін және IDS ережелерінен бұрын бағаланады.

Ережелер өңдегіші

Анықталған элемент — Анықталған элемент түрі.

Қауіп атауы — Кейбір қолжетімді анықталған элементтер үшін қауіп атауын көрсетуге болады.

Қолданба — басып, ерекшелік жасалған қолданба файлының жолын таңдаңыз (мысалы, C:\Program Files\Firefox\Firefox.exe). Қолданба атауын ЖАЗБАҢЫЗ.

Қашықтағы IP мекенжайы — Қашықтағы IPv4 немесе IPv6 мекенжайларының/ауқымдарының/ішкі желілерінің тізімі. Бірнеше мекенжай үтірмен бөлінуі тиіс.

Профиль — Осы ереже қолданылатын желілік қосылым профилін таңдауға болады.

Әрекет

Блоктау — Әр жүйелік процестің жеке әдепкі әрекеті және тағайындалған әрекеті (блоктау немесе рұқсат ету) болады. Әдепкі ESET Endpoint Security әрекетін қайта анықтау үшін ашылмалы мәзір арқылы оны блоктауды немесе оған рұқсат етуді таңдауға болады.

Хабарлау — Иә опциясын таңдап, компьютердегі Жұмыс үстелінің хабарландырулары опциясын көрсетіңіз. Егер жұмыс үстелінің хабарландырулары қажет болмаса, Жоқ опциясын таңдаңыз. Қолжетімді мәндер — Әдепкі/Иә/Жоқ.

ТіркеуИә опциясын таңдап, оқиғаларды ESET Endpoint Security журнал файлдарына тіркеңіз. Егер оқиғаларды тіркегіңіз келмесе, Жоқ опциясын таңдаңыз. Қолжетімді мәндер — Әдепкі/Иә/Жоқ.

CONFIG_EPFW_IDS_EXCEPTION_EDIT

example

Оқиға орын алған сайын хабарландыруды көрсетіп, журнал жинағыңыз келеді:

  1. Жаңа IDS ережесін қосу үшін Қосу опциясын басыңыз.
  2. Белгілі бір ескертуді Анықталған элемент ашылмалы мәзірінен таңдаңыз.
  3. ... басыңыз және хабарландыруды қолданғыңыз келетін қолданбаның файл жолын таңдаңыз.
  4. Әдепкі мәнін Блоктау ашылмалы мәзірінде қалдырыңыз. Бұл ESET Endpoint Security қолданған әдепкі әрекетті иеленеді.
  5. Хабарлау және Тіркеу ашылмалы мәзірлерін Иә мәніне орнатыңыз.
  6. Осы хабарландыруды сақтау үшін OK түймесін басыңыз.

example

Қауіп деп есептемейтін анықталған элемент түрі үшін қайталанатын хабарландыруларды жойғыңыз келеді:

  1. Жаңа IDS ерекшелігін қосу үшін Қосу опциясын басыңыз.
  2. Белгілі бір ескертуді Анықталған элемент ашылмалы мәзірінен таңдаңыз, мысалы, Қауіпсіздік кеңейтімдерінсіз SMB сеансы немесе TCP портын сканерлеу шабуылы.
  3. Ол кіріс байланыстан болған жағдайда бағыт ашылмалы мәзірінен Ішінде опциясын таңдаңыз.
  4. Хабарлау ашылмалы мәзірін Жоқ мәніне орнатыңыз.
  5. Тіркеу ашылмалы мәзірін Иә мәніне орнатыңыз.
  6. Қолданба опциясын бос қалдырыңыз.
  7. Егер байланыс белгілі бір IP мекенжайынан болмаса, Қашықтағы IP мекенжайлары опциясын бос қалдырыңыз.
  8. Осы хабарландыруды сақтау үшін OK түймесін басыңыз.