IDS pravidlá
Systém IDS (Intrusion Detection System) môže detegovať komunikáciu medzi routermi alebo inými internými sieťovými zariadeniami ako potenciálny útok. Známu a bezpečnú adresu však môžete pridať medzi adresy vylúčené z ochrany IDS, čím obídete detekciu systémom IDS.
Editor IDS pravidiel vám umožňuje prispôsobiť správanie ochrany siete na základe rôznych pravidiel, ktoré sa vyhodnocujú smerom zhora nadol.
Aplikuje sa prvé zhodné pravidlo, a to osobitne pre každý typ akcie (Blokovať, Oznámiť, Zapísať do protokolu). Pomocou tlačidiel Začiatok/Hore/Dole/Koniec môžete upraviť prioritu výnimiek. Kliknutím na Upraviť môžete zmeniť existujúce IDS pravidlo a kliknutím na Odstrániť ho môžete vymazať.
Kliknutím na Pridať môžete vytvoriť nové IDS pravidlo:
•Detekcia – typ detekcie.
•Názov hrozby – pre niektoré z dostupných detekcií môžete zadať názov hrozby.
•Aplikácia – nastavte cestu k vylúčenej aplikácii kliknutím na … (napríklad C:\Program Files\Firefox\Firefox.exe). Nezadávajte názov aplikácie.
•Vzdialená IP adresa – zadajte zoznam IP adries (IPv4 alebo IPv6) alebo podsietí. Ak zadávate viacero položiek, použite ako oddeľovač čiarku.
•Profil – môžete vybrať profil sieťového pripojenia, na ktorý sa bude toto pravidlo vzťahovať.
Karta Vylúčenia sa zobrazí, ak správca vytvorí IDS pravidlá cez ESET PROTECT On-Prem Web Console. IDS pravidlá, ktoré obsahujú vylúčenia, sa vyhodnocujú skôr ako ostatné IDS pravidlá.
Typ Akcie pre IDS pravidlo nakonfigurujte výberom jednej z možností v roletovom menu. Dostupné hodnoty sú Predvolená/Áno/Nie.
•Blokovať – ak chcete, aby sa zobrazilo oznámenie v prípade, že dôjde k uplatneniu IDS pravidla, a zároveň chcete, aby bol do protokolu zapísaný čas výskytu danej udalosti, ponechajte pre typ akcie Blokovať aktívnu možnosť Predvolená.
•Oznámiť – vyberte možnosť Áno, ak chcete, aby sa zobrazovali oznámenia na ploche.
•Zapísať do protokolu – vyberte možnosť Áno, ak chcete, aby sa udalosti zaznamenávali do protokolov programu ESET Server Security.