Aide en ligne ESET

Rechercher Français
Sélectionner la rubrique

Règles IDS

Un système de détection d'intrusion (IDS) peuvent détecter les communications entre les box Internet ou d'autres appareils de réseau interne comme une attaque potentielle. Par exemple, vous pouvez ajouter l'adresse sécurisée connue à la zone Adresses exclues de l'IDS pour contourner le système de détection d'intrusion.

L'éditeur de règles IDS vous permet de personnaliser le comportement de la protection du réseau en fonction de diverses règles IDS, qui sont évaluées de haut en bas.

La première règle correspondante est appliquée séparément pour chaque type d'action (Bloquer, Notifier, Consigner). Haut/Monter/Bas/Descendrepermet d'ajuster le niveau de priorité des exceptions. Cliquez sur Modifier pour modifier une règle IDS ou sur Supprimer pour la retirer.

Cliquez sur Ajouter pour créer une règle IDS :

Détection—Type de détection.

Nom de la menace—Vous pouvez spécifier un nom de menace pour certaines des détections disponibles.

Application—Sélectionnez le chemin d’accès au fichier d’une application exceptée en cliquant sur ... (par exemple C:\Program Files\Firefox\Firefox.exe). Ne saisissez pas le nom de l’application.

Adresse IP distante—Indiquez une liste d'adresses IP (IPv4 ou IPv6) ou de sous-réseaux. Pour plusieurs entrées, utilisez une virgule comme délimiteur.

Profil—Vous pouvez choisir un profil de connexion réseau auquel cette règle s'appliquera.

L'onglet Exclusions s'affiche si un administrateur crée des règles IDS dans la console web ESET PROTECT On-Prem. Les règles IDS qui contiennent des exclusions sont évaluées avant les autres.

Configurez le type d'action pour la règle IDS en sélectionnant l'une des options du menu déroulant. Les valeurs disponibles sont Par défaut/Oui/Non.

Bloquer—Si vous souhaitez qu'une notification soit affichée en cas d'alerte de règle IDS et que l'heure de l'événement soit enregistrée, conservez le type d'action Bloquer sur Par défaut.

Notifier—Sélectionnez Oui pour afficher les notifications sur le Bureau.

Journal—Sélectionnez Oui pour consigner les événements dans les fichiers journaux d'ESET Server Security.