Правила IDS
Система обнаружения вторжений (Intrusion Detection System, IDS) может обнаруживать обмен данными между маршрутизаторами или другими внутренними сетевыми устройствами как потенциальную атаку. Например, вы можете добавить адрес, который известен как безопасный, в список адресов, исключенных из зоны IDS для обхода системы IDS.
Редактор правил IDS позволяет настраивать защиту сети на основе различных правил IDS, которые оцениваются сверху вниз.
Для каждого типа действий (блокировка, уведомление, запись в журнал) отдельно применяется первое правило, которое соответствует условиям. С помощью функций На самый верх/Поднять/Опустить/В самый низ можно указать уровень приоритета исключений. Щелкните Изменить, чтобы редактировать существующее правило IDS. Щелкните Удалить, чтобы удалить его.
Чтобы создать правило IDS, щелкните Добавить:
•Обнаружение—Тип обнаружения
•Имя угрозы — для некоторых доступных обнаружений можно указать имя угрозы.
•Приложение — выберите путь к файлу исключенного приложения, щелкнув «...» (например, C:\Program Files\Firefox\Firefox.exe). Не следует вводить имя приложения.
•Удаленный IP-адрес — укажите список IP-адресов (IPv4 или IPv6) либо подсетей. Чтобы ввести несколько записей, разделяйте их запятыми.
•Профиль — вы можете выбрать профиль сетевого подключения, к которому будет применяться это правило.
Вкладка Исключения будет отображаться, если администратор создает правила IDS в веб-консоли ESET PROTECT On-Prem. Правила IDS, содержащие исключения, оцениваются перед другими правилами IDS.
Настройте тип действия для правила IDS, выбрав одну из опций в раскрывающемся меню. Доступные значения: По умолчанию, Да, Нет.
•Блокировать — если вы хотите, чтобы при оповещении о правиле IDS отображалось уведомление, а также чтобы время события заносилось в журнал, оставьте для типа действия Блокировать значение По умолчанию.
•Уведомить — выберите Да, чтобы отображались уведомления на рабочем столе.
•Записать в журнал — выберите Да, чтобы записывать события в файлы журнала ESET Server Security.