IDS kuralları
Bazı durumlarda, Yetkisiz Giriş Algılama Hizmeti (IDS), yönlendiriciler veya diğer dahili ağ cihazları arasındaki iletişimi potansiyel saldırı olarak algılayabilir. Örneğin, IDS'nin kapsamı dışında kalmak için güvenli olduğu bilinen adresleri IDS alanı dışında tutulan Adreslere ekleyebilirsiniz.
Aşağıdaki ESET Bilgi Bankası makaleleri sadece İngilizce dilinde mevcuttur: |
Sütunlar
- Tespit - Tespit türü.
- Uygulama – ... öğesini tıklayarak beklenen bir uygulamanın dosya yolunu seçin (örneğin C:\Program Files\Firefox\Firefox.exe). Uygulamanın adını GİRMEYİN.
- Uzak IP – Uzak IPv4 veya IPv6 adreslerinin / aralıklarının / alt ağların listesi. Birden çok adres virgülle ayrılmalıdır.
- Engelle – Her sistem işlemi kendi varsayılan davranışına ve atanan eyleme (engelle veya izin ver) sahiptir. ESET Endpoint Security İçin varsayılan davranışı geçersiz kılmak amacıyla açılır menüyü kullanarak engellemeyi veya izin vermeyi seçebilirsiniz.
- Bildir – Bilgisayarınızda Masaüstü bildirimlerini görmek için Evet'i seçin. Masaüstü bildirimlerini görmek istemiyorsanız Hayır'ı seçin. Kullanılabilir değerler: Varsayılan/Evet/Hayır.
- Günlük – ESET Endpoint Security günlük dosyalarına olayları kaydetmek için Evet'i seçin. Olayları kaydetmek istemiyorsanız Hayır'ı seçin. Kullanılabilir değerler: Varsayılan/Evet/Hayır.
Bir yönetici ESET PROTECT Web Konsolu'nda IDS tarama dışı bırakma işlemleri oluşturursa Tarama Dışı Öğeler sekmesi gösterilir. IDS tarama dışı bırakma işlemleri yalnızca izin veren kuralları içerebilir ve IDS kurallarından önce değerlendirilir.
IDS kurallarını yönetme
- Ekle – Yeni bir IDS kuralı oluşturmak için tıklayın.
- Düzenle – Mevcut IDS kuralını düzenlemek için tıklayın.
- Kaldır - Bir özel durumu, IDS kuralları listesinden kaldırmak istiyorsanız seçin ve tıklayın.
- Üst/Yukarı/Aşağı/Alt - Kuralların öncelik düzeyini ayarlamanıza olanak tanır (özel durumlar yukarıdan aşağı doğru değerlendirilir).
Bir bildirim göstermek ve olayın gerçekleştiği her seferinde günlük kaydı oluşturmak istersiniz:
|
Tehdit olmadığını düşündüğünüz bir tespit türü için yinelenen bildirimleri kaldırmak isterseniz:
|