Aide en ligne d'ESET

Recherche Français canadien
Sélectionnez le sujet

Règles IDS

Le système de détection d’intrusion (IDS) peut détecter la communication entre les routeurs ou d’autres périphériques réseau internes comme attaque potentielle. Par exemple, vous pouvez ajouter l’adresse sûre connue à la zone Adresses exclues de l’IDS pour contourner l’IDS.

L’éditeur de règles IDS vous permet de personnaliser le comportement de protection du réseau en fonction de diverses règles d’IDS, qui sont évaluées de haut en bas.

La première règle de correspondance est appliquée séparément pour chaque type d’action (Bloquer, Notifier, Journaliser). Haut/Vers le haut/Vers le bas/Bas vous permet de régler le niveau de priorité des exceptions. Cliquez sur Modifier pour modifier une règle IDS existante ou sur Supprimer pour la supprimer.

Pour créer une nouvelle règle IDS, cliquez sur Ajouter.

Détection—Type de la détection.

Nom de la menace : vous pouvez spécifier un nom de menace pour certaines des détections disponibles.

Application : sélectionnez le chemin d’accès au fichier d’une application exclue en cliquant sur... (par exemple C:\Program Files\Firefox\Firefox.exe). Ne tapez pas le nom de l’application.

Adresse IP distante : spécifiez une liste d’adresses IP (IPv4 ou IPv6) ou de sous-réseaux. Pour les entrées multiples, utilisez une virgule comme séparateur.

Profil : vous pouvez choisir un profil de connexion réseau auquel cette règle s’appliquera.

L’onglet Exclusions s’affiche si un administrateur crée des règles IDS dans ESET PROTECT On-Prem Web Console. Les règles IDS qui contiennent des exclusions sont évaluées avant les autres règles IDS.

Configurez le type d’action pour la règle IDS en sélectionnant l’une des options dans le menu déroulant. Les valeurs disponibles sont Par défaut/Oui/Non.

Bloquer : si vous souhaitez qu’une notification soit affichée en cas d’alerte d’une règle IDS et que l’heure de l’événement soit consignée, laissez le type d’action Bloquer sur Par défaut.

Notifier : sélectionnez Oui pour afficher les notifications sur le bureau.

Journal : sélectionnez Oui pour consigner les événements dans les fichiers journaux de ESET Server Security ***.