Regole IDS

Copia l’URL dell’articolo corrente Invia tramite e-mail

Questo articolo (PDF) Tutta la documentazione (PDF)

Il sistema di rilevamento delle intrusioni (Intrusion Detection System, IDS) può rilevare le comunicazioni tra router o altri dispositivi di rete interni come un potenziale attacco. Ad esempio, è possibile aggiungere l’indirizzo sicuro noto agli indirizzi esclusi dalla zona IDS per ignorare il sistema IDS.

L’editor delle regole IDS consente di personalizzare il comportamento della protezione di rete in base a varie regole IDS, che vengono valutate dall’alto verso il basso.

La prima regola di corrispondenza viene applicata separatamente per ogni tipo di azione (Blocca, Notifica, Rapporto). Le opzioni Prima/Su/Giù/Ultima consentono di modificare il livello di priorità delle regole. Fare clic su Modifica per modificare una regola IDS esistente o su Rimuovi per rimuoverla.

Per creare una nuova regola IDS, fare clic su Aggiungi:

•Rilevamento—Tipo di rilevamento.

•Nome minaccia: è possibile specificare il nome di una minaccia per alcuni rilevamenti disponibili.

•Applicazione: selezionare il percorso del file di un’applicazione esclusa facendo clic su ... (per esempio C:\Program Files\Firefox\Firefox.exe). Non digitare il nome dell’applicazione.

•Indirizzo IP remoto: specificare un elenco di indirizzi IP (IPv4 o IPv6) o di subnet. Per le voci multiple, utilizzare la virgola come separatore.

•Profilo: è possibile scegliere un profilo di connessione di rete a cui verrà applicata questa regola.

Le Esclusioni verranno visualizzate se un amministratore crea regole IDS in ESET PROTECT On-Prem Web Console. Le regole IDS che contengono esclusioni vengono valutate prima di altre regole IDS.

Configurare il tipo di Azione per la regola IDS selezionando una delle opzioni dal menu a discesa. I valori disponibili sono Impostazione predefinita/Sì/No.

•Blocca: se si desidera visualizzare una notifica in caso di comparsa di un avviso relativo a una regola IDS, insieme alla durata dell’evento registrato, lasciare il tipo di azione Blocca impostato su Impostazione predefinita.

•Notifica: selezionare Sì per visualizzare le notifiche desktop.

•Rapporto: selezionare Sì per registrare gli eventi nei file di rapporto di ESET Server Security.

Se si verificano improvvisi rilevamenti di attacchi di scansione porta TCP falsi positivi nel Rapporto protezione di rete per la rete interna, si consiglia di creare un’eccezione aggiungendo una nuova regola IDS. L’applicazione della regola IDS, che consentirà di mitigare tali rilevamenti di falsi positivi, è preferibile rispetto alla semplice disabilitazione della Protezione attacchi di rete (IDS).

˄˅