IDSの例外

侵入検出システム(IDS)例外は基本的にネットワーク保護ルールです。例外は上から下に評価されます。IDS例外エディターでは、さまざまなIDS例外のネットワーク保護動作をカスタマイズできます。各アクションタイプ(ブロック、通知、ログ)の最初に一致する例外が個別に適用されます。Top/Up/Down/Bottomでは、例外の優先度レベルを調整できます。新しいIDS例外を作成するには、追加をクリックします。編集をクリックすると、既存のIDS例外を修正できます。削除をクリックすると、削除します。

ドロップダウンメニューからアラートタイプを選択します。脅威名方向を指定します。例外を作成するアプリケーションを参照します。IPアドレス(IPv4またはIPv6)またはサブネットのリストを指定します。複数のエントリでは、カンマを区切り文字として使用します。

ドロップダウンメニュー(既定はいいいえ)からオプションのいずれかを選択して、IDS例外のアクションを設定します。各アクションタイプ(ブロック通知ログ)でこの手順を実行します。


example

IDS例外アラートの場合に通知を表示し、イベントの時刻を記録する場合は、ブロックアクションタイプを既定にします。他の2つのアクションタイプ(通知およびログ)については、ドロップダウンメニューではいを選択します。