Ajuda on-line ESET

Selecionar tópico

Regras IDS

Em algumas situações o Serviço de detecção de intruso (IDS) pode detectar a comunicação entre roteadores ou outros dispositivos de rede internos como um ataque em potencial. Por exemplo, você pode adicionar o endereço seguro conhecido à zona de Endereços excluídos de IDS para ignorar o IDS.


note

Os artigos da Base de conhecimento da ESET a seguir podem estar disponíveis apenas em inglês:

Gerenciar regras IDS

  • Adicionar – clique para criar uma nova regra IDS.
  • Editar – clique para editar uma regra IDS existente.
  • Remover – selecione e clique se quiser remover uma regra existente da lista de regras IDS.
  • UP_DOWN Início/Para cima/Final/Para baixo – permite que você ajuste o nível de prioridade de regras (exceções são avaliadas do início para o fim).

CONFIG_EPFW_IDS_EXCEPTION

Exclusões de guia serão exibidas se um administrador criar exclusões IDS no Web Console ESET PROTECT On-Prem. As exclusões IDS podem ter apenas regras de permissão e serão avaliadas antes das regras IDS.

Editor de regras

Detecção – tipo de detecção.

Nome da ameaça – você pode especificar um nome de ameaça para algumas das detecções disponíveis.

Aplicativo – Selecione o caminho de arquivo de um aplicativo com exceção ao clicar em ... (por exemplo C:\Program Files\Firefox\Firefox.exe). NÃO digite o nome do aplicativo.

Endereço IP remoto – Uma lista de endereço / intervalos / sub-redes IPv4 ou IPv6 remoto. Vários endereços devem ser separados por vírgula.

Perfil – você pode escolher um perfil de conexão de rede ao qual essa regra será aplicada.

Ação

Bloquear – Cada processo do sistema tem seu próprio comportamento padrão e ação atribuída (bloquear ou permitir). Para substituir o comportamento padrão do ESET Endpoint Security, você poderá selecionar bloqueá-lo ou permiti-lo usando o menu suspenso.

Notificar – Selecione Sim para exibir as Notificações na área de trabalho no seu computador. Selecione Não se não quiser ter notificações na área de trabalho. Os valores disponíveis são Padrão/Sim/Não.

Relatório – Selecione Sim para registrar eventos nos arquivos de relatório ESET Endpoint Security. Selecione Não se não quiser registrar eventos. Os valores disponíveis são Padrão/Sim/Não.

CONFIG_EPFW_IDS_EXCEPTION_EDIT


example

Se quiser exibir uma notificação e coletar um relatório toda vez que um evento ocorrer:

  1. Clique em Adicionar para adicionar uma nova regra IDS.
  2. Selecione o alerta específico no menu suspenso Detecção.
  3. Clique em ... e selecione o caminho de arquivo do aplicativo para o que você quer que a notificação seja aplicável.
  4. Deixe como Padrão no menu suspenso Bloquear. Isso vai fazer com que seja herdada a ação padrão aplicada pelo ESET Endpoint Security.
  5. Configure os menus suspensos Notificar e Relatório como Sim.
  6. Clique em OK para salvar essa notificação.

example

Você quer remover uma notificação recorrente para um tipo de detecção que você não considera como uma ameaça:

  1. Clique em Adicionar para adicionar uma nova exceção IDS.
  2. Selecione o alerta em particular no menu suspenso Detecção, por exemplo Sessão SMB sem extensões de segurança ou Ataque de escaneamento de porta TCP.
  3. Selecione Entrada no menu suspenso de direção para o caso de uma comunicação de entrada.
  4. Configure o menu suspenso Notificar como Não.
  5. Configure o menu suspenso Relatório como Sim.
  6. Deixe Aplicativo em branco.
  7. Se a comunicação não estiver vindo de um endereço IP em particular, deixe Endereço de IP remoto em branco.
  8. Clique em OK para salvar essa notificação.