IDS özel durumları
Bazı durumlarda, Yetkisiz Giriş Algılama Hizmeti (IDS), yönlendiriciler veya diğer dahili ağ cihazları arasındaki iletişimi potansiyel saldırı olarak algılayabilir. Örneğin, IDS'nin kapsamı dışında kalmak için güvenli olduğu bilinen adresleri IDS alanı dışında tutulan Adreslere ekleyebilirsiniz.
Resimli talimatlar Aşağıdaki ESET Bilgi Bankası makaleleri sadece İngilizce dilinde mevcuttur: •ESET Endpoint Security istemci iş istasyonlarında IDS özel durumları oluşturma •ESET Security Management Center istemci iş istasyonları için IDS özel durumları oluşturma |
Sütunlar
•Uyarı – Uyarı türü.
•Uygulama – ... öğesini tıklayarak beklenen bir uygulamanın dosya yolunu seçin (örneğin C:\Program Files\Firefox\Firefox.exe). Uygulamanın adını GİRMEYİN.
•Uzak IP – Uzak IPv4 veya IPv6 adreslerinin / aralıklarının / alt ağların listesi. Birden çok adres virgülle ayrılmalıdır.
•Engelle – Her sistem işlemi kendi varsayılan davranışına ve atanan eyleme (engelle veya izin ver) sahiptir. ESET Endpoint Security için varsayılan davranışı geçersiz kılmak üzere açılır menüyü kullanarak engellemeyi veya izin vermeyi seçebilirsiniz.
•Bildir – Bilgisayarınızda Masaüstü bildirimlerini görmek için Evet'i seçin. Masaüstü bildirimlerini görmek istemiyorsanız Hayır'ı seçin. Kullanılabilir değerler: Varsayılan/Evet/Hayır.
•Günlük – ESET Endpoint Security günlük dosyalarına olayları kaydetmek için Evet'i seçin. Olayları kaydetmek istemiyorsanız Hayır'ı seçin. Kullanılabilir değerler: Varsayılan/Evet/Hayır.
IDS özel durumlarını yönetme
•Ekle – Yeni bir IDS özel durumu oluşturmak için tıklatın.
•Düzenle – Mevcut IDS özel durumunu düzenlemek için tıklatın.
•Kaldır - Bir özel durumu, IDS özel durumları listesinden kaldırmak istiyorsanız seçin ve tıklatın.
• Üst/Yukarı/Aşağı/Alt - Özel durumların öncelik düzeyini ayarlamanıza olanak tanır (özel durumlar baştan aşağı değerlendirilir).
Örnek Bir bildirim göstermek ve olayın gerçekleştiği her seferinde günlük kaydı oluşturmak istersiniz: 1.Yeni bir IDS uzantısı eklemek için Ekle'yi tıklayın. 2.Uyarı açılır menüsünden belirli uyarıyı seçin. 3.... öğesini tıklayın ve bildirimi uygulamak istediğiniz uygulamanın dosya yolunu seçin. 4.Varsayılan değerini (Engelle açılır menüsünde) olduğu gibi bırakın. Böylece, ESET Endpoint Security tarafından uygulanan varsayılan eylem devralınır. 5.Bildir ve Günlük açılır menülerinin ikisini de Evet olarak ayarlayın. 6.Bu bildirimi kaydetmek için Tamam'ı tıklayın. |
Örnek Tehdit olmadığını düşündüğünüz bir uyarı türü için yinelenen bildirimleri kaldırmak isterseniz: 1.Yeni bir IDS uzantısı eklemek için Ekle'yi tıklayın. 2.Uyarı açılır menüsünden belirli uyarıyı seçin, örneğin güvenlik uzantıları olmayan SMB oturumu TCP Bağlantı Noktası Tarama saldırısı. 3.Gelen bir iletişime aitse yönlendirme açılır menüsünden Gelen'i seçin. 4.Bildir açılır menüsünü Hayır olarak ayarlayın. 5.Günlük açılır menüsünü Evet olarak ayarlayın. 6.Uygulama'yı boş bırakın. 7.İletişim belirli bir IP adresinden gelmiyorsa Uzak IP adreslerini boş bırakın. 8.Bu bildirimi kaydetmek için Tamam'ı tıklayın. |