Pravila IDS-a
U nekim situacijama usluga otkrivanja upada (IDS) može otkriti komunikaciju između routera ili drugih unutarnjih uređaja za umrežavanje kao potencijalni napad. Primjerice, poznatu sigurnu adresu možete dodati u Adrese izuzete iz zone IDS-a da biste zaobišli IDS.
Sljedeći članci iz ESET-ove baze znanja možda će biti dostupni samo na engleskom jeziku: •Stvaranje pravila IDS-a o klijentskim radnim stanicama u programu ESET Endpoint Security (8.x) •Izrada pravila IDS-a za klijentske radne stanice u programu ESET PROTECT (8.x) |
Stupci
•Prijetnja – vrsta prijetnje.
•Aplikacija – Odaberite put datoteke izuzete aplikacijetako da kliknete na ... (na primjer C:\Program Files\Firefox\Firefox.exe). NEMOJTE upisati naziv aplikacije.
•Udaljeni IP – Popis udaljenih IPv4 ili IPv6 adresa / raspona / podmreža. Višestruke adrese potrebno je odvojiti zarezima.
•Blokiraj – Svaki sistemski proces ima svoje standardno ponašanje i dodijeljenu radnju (blokiranje ili dopuštanje). Da biste nadjačali standardno ponašanje za program ESET Endpoint Security, putem padajućeg izbornika možete odabrati želite li blokirali ili dopustiti.
•Obavijesti – Odaberite Da za prikaz Obavijesti na radnoj površini na računalu. Odaberite Ne ako ne želite obavijesti na radnoj površini. Dostupne su vrijednosti Standardno/Da/Ne.
•Dnevnik – Odaberite Da za zapisivanje događaja u dnevnike programa ESET Endpoint Security. Odaberite Ne ako ne želite zapisivati događaje u dnevnik. Dostupne su vrijednosti Standardno/Da/Ne.
Izuzeci kartica prikazat će se ako administrator stvori izuzetke IDS-a u ESET PROTECT web konzoli. Izuzeci IDS-a mogu sadržavati samo dopuštajuća pravila i procjenjuju se prije pravila IDS-a.
Upravljanje pravilima IDS-a
•Dodaj – kliknite da biste stvorili novo pravilo IDS-a.
•Uredi – kliknite da biste uredili postojeće pravilo IDS-a.
•Ukloni – označite i kliknite ako želite ukloniti postojeću iznimku s popisa pravila IDS-a.
• Vrh/Gore/Dolje/Dno – omogućuje vam podešavanje razine prioriteta pravila (iznimke se procjenjuju od vrha prema dnu).
Želite prikazati obavijest i prikupiti dnevnik svaki put kada se događaj pojavi: 1.Kliknite Dodaj da biste dodali novo pravilo IDS-a. 2.Odaberite određeno upozorenje iz padajućeg izbornika Prijetnja. 3.Kliknite ... i odaberite put datoteke aplikacije na koju želite da se primjenjuje obavijest. 4.Ostavite postavku Standardno u padajućem izborniku Blokiraj. Time će se preuzeti standardna radnja koju primjenjuje ESET Endpoint Security. 5.Postavite padajuće izbornike Obavijesti i Dnevnik na Da. 6.Kliknite U redu da biste spremili ovu obavijest. |
Ako želite ukloniti učestale obavijesti za vrstu prijetnje za koju smatrate da nije prijetnja: 1.Kliknite Dodaj da biste dodali novu IDS iznimku. 2.Odaberite određeno upozorenje iz padajućeg izbornika Prijetnja, na primjer SMB sesija bez sigurnosnih ekstenzija napad skeniranjem TCP porta. 3.Odaberite Ulaz iz padajućeg izbornika smjera u slučaju da potječe od dolazne komunikacije. 4.Postavite padajući izbornik Obavijesti na Ne. 5.Postavite padajući izbornik Dnevnik na Da. 6.Ostavite stavku Aplikacija praznom. 7.Ako komunikacija ne dolazi s određene IP adrese, ostavite stavku Udaljene IP adrese praznom. 8.Kliknite U redu da biste spremili ovu obavijest. |