IDS pravidla

Intrusion Detection System (IDS) může detekovat komunikaci mezi routery nebo jinými interními síťovými zařízeními jako potenciální útok. Můžete například přidat známou bezpečnou adresu do adres vyloučených z IDS zóny a obejít tak IDS.

Editor IDS pravidel umožňuje přizpůsobit chování síťové ochrany na základě různých IDS pravidel, která jsou vyhodnocována shora dolů.

První shodující se pravidlo se aplikuje samostatně pro každý typ akce (Blokovat, Upozornit, Zaznamenávat). Nahoru/Výše/Dolů/Níže umožní přizpůsobit pořadí vyhodnocování pravidel (vyhodnocována jsou ze shora dolů). Pro úpravu existujícího IDS pravidla klikněte na tlačítko Změnit, pro smazání na Odstranit.

Přidat – vytvoří nové IDS pravidlo.

•Detekce – typ detekce.

•Název hrozby – můžete zadat název hrozby pro některé zachycené detekce.

•Aplikace – kliknutím na „…“ vyberte cestu k aplikaci (například C:\Program Files\Firefox\Firefox.exe). Nezadávejte název aplikace.

•Vzdálená IP adresa – zadejte seznam adres IP (IPv4 nebo IPv6) nebo podsítí. Pro více položek použijte čárku jako oddělovač.

•Profil – můžete vybrat profil síťového připojení, na který se bude toto pravidlo vztahovat.

Záložka Výjimky se zobrazí, pokud administrátor vytvoří ve webové konzoli ESET PROTECT On-Prem IDS pravidla. Pravidla, která obsahují výjimky, jsou vyhodnocována před ostatními.

Použít můžete tyto akce pro IDS pravidla, a to výběrem jedné z možností z rozbalovacího menu. Dostupné hodnoty jsou Výchozí/Ano/Ne.

•Blokované – pokud si přejete zobrazovat oznámení v případě výstrahy u pravidla IDS, stejně jako čas zaznamenané události, ponechte typ akce Blokované jako Výchozí.

•Upozornit uživatele – Výběrem možnosti Ano zobrazíte oznámení na ploše.

•Zaznamenávat – výběrem možnosti Ano můžete zaznamenávat události do souborů protokolů ESET Server Security.