IDS-szabályok
Bizonyos helyzetekben az IDS (Intrusion Detection Service) potenciális támadásként észleli a routerek és az egyéb belső hálózati eszközök közötti kommunikációt. Az IDS megkerüléséhez például hozzáadhatja az ismert biztonságos címet „Az IDS-észlelésből kizárt címek” listájához.
Előfordulhat, hogy a következő ESET-tudásbáziscikkek csak angolul állnak rendelkezésre: •IDS-szabályok létrehozása kliensszámítógépeken az ESET Endpoint Security (8.x) szolgáltatásban •IDS-szabályok létrehozása kliensszámítógépekhez az ESET PROTECT (8.x) szolgáltatásban |
Oszlopok
•Észlelés – Az észlelt elem típusa.
•Alkalmazás – Kiválaszthatja a kivételként felvenni kívánt alkalmazás elérési útvonalát a ... ikonra kattintva (például C:\Program Files\Firefox\Firefox.exe). NE írja be az alkalmazás nevét.
•Távoli IP-cím – A távoli IPv4- vagy IPv6-címek/tartományok/alhálózatok listája. A címeket vesszővel elválasztva kell megadni.
•Tiltás – Minden rendszerfolyamathoz saját alapértelmezett viselkedés és hozzárendelt művelet (tiltás vagy engedélyezés) tartozik. Ha felül szeretné bírálni az ESET Endpoint Security alapértelmezett viselkedését, a legördülő menü segítségével letilthatja vagy engedélyezheti azt.
•Értesítés – Válassza ki az Igen beállítást, ha szeretne kapni asztali értesítéseket a számítógépén. A Nem beállítást válassza, ha nem szeretne asztali értesítéseket kapni. A rendelkezésre álló lehetőségek az Alapértelmezett/Igen/Nem.
•Napló – Válassza ki az Igen beállítást, ha naplózni szeretné az eseményeketESET Endpoint Security naplófájlokba. A Nem beállítást válassza, ha nem szeretne eseményeket naplózni. A rendelkezésre álló lehetőségek az Alapértelmezett/Igen/Nem.
A lapkivételek akkor jelennek meg, ha egy rendszergazda IDS-kivételeket hoz létre az ESET PROTECT Webkonzolban. Az IDS-kivételek tartalmazhatnak csak engedélyezési szabályokat, és kiértékelésük az IDS-szabályok előtt történik meg.
Az IDS-szabályok kezelése
•Hozzáadás – Ide kattintva új IDS-szabályt hozhat létre.
•Szerkesztés – Ide kattintva egy meglévő IDS-szabályt szerkeszthet.
•Eltávolítás – Válassza ki, majd kattintson, ha egy meglévő kivételt szeretne eltávolítani az IDS-kivételek listájáról.
• Tetejére/Fel/Le/Aljára – A szabályok prioritási szintjének módosítása (a kivételek értékelése fentről lefelé történik).
Ha értesítést szeretne megjeleníteni, és naplózni szeretne minden alkalommal, amikor az esemény fellép: 1.A Hozzáadás gombra kattintva adja hozzá az új IDS-szabályt. 2.Válassza ki a kívánt riasztást az Észlelés legördülő menüben. 3.Kattintson a ... ikonra, majd válassza ki annak a fájlnak az elérési útvonalát, amelyre alkalmazni szeretné az értesítést. 4.Hagyja meg az Alapértelmezett beállítást a Tiltás legördülő menüben. Ezzel az ESET Endpoint Security által alkalmazott alapértelmezett művelet fog érvényesülni. 5.Adja meg az Értesítés és a Napló legördülő menüben az Igen beállítást. 6.Az OK gombra kattintva mentse az értesítést. |
Ha nem szeretne ismétlődő értesítéseket kapni egy olyan típusú kártevő esetén, amelyet nem tart veszélyesnek: 1.A Hozzáadás gombra kattintva adja hozzá az új IDS-kivételt. 2.Válassza ki a kívánt riasztást az Észlelés legördülő menüben – például Biztonsági bővítmények nélküli SMB-munkamenet TCP-portszkennelés. 3.Válassza ki a Be az irányt jelző legördülő menüben, ha bejövő kommunikációról van szó. 4.Adja meg az Értesítés legördülő menüben az Igen beállítást. 5.Adja meg az Napló legördülő menüben az Igen beállítást. 6.Hagyja üresen az Alkalmazás mezőt. 7.Ha a kommunikáció nem egy adott IP-címről érkezik, hagyja üresen a Távoli IP-címek mezőt. 8.Az OK gombra kattintva mentse az értesítést. |