Regras IDS

O Sistema de Detecção de Intrusão (IDS) pode detectar a comunicação entre roteadores ou outros dispositivos de rede internos como um possível ataque. Por exemplo, você pode adicionar o endereço seguro conhecido aos endereços excluídos da zona IDS para ignorar o IDS.

O editor de regras IDS permite que você personalize o comportamento de proteção da rede com base em várias regras IDS, que são avaliadas de cima para baixo.

A primeira regra correspondente é aplicada separadamente para cada tipo de ação (Bloquear, Notificar, Registrar em relatório). Parte superior/Para cima/Para baixo/Parte inferior permite a você ajustar o nível de prioridade das regras. Clique em Editar para modificar uma regra IDS existente, ou em Remover para removê-la.

Clique em Adicionar para criar uma nova regra IDS:

•Detecção—Tipo de detecção

•Nome da ameaça – você pode especificar um nome de ameaça para algumas das detecções disponíveis.

•Aplicativo—Selecione o caminho do arquivo de um aplicativo com exceção ao clicar em ... (por exemplo C:\Program Files\Firefox\Firefox.exe). Não digite o nome do aplicativo.

•Endereço IP remoto – especifique uma lista de endereços IP (IPv4 ou IPv6) ou subredes. Para entradas múltiplas, use a vírgula como um delimitador.

•Perfil – você pode escolher um perfil de conexão de rede ao qual essa regra será aplicada.

A guia Exclusões será exibida se um administrador criar regras de IDS no Web Console ESET PROTECT On-Prem. As regras de IDS que contêm exclusões são avaliadas antes de outras regras de IDS.

Configure o tipo de Ação para a regra IDS selecionando uma das opções no menu suspenso. Os valores disponíveis são Padrão/Sim/Não.

•Bloquear – se quiser que uma notificação seja exibida no caso de um alerta de regra IDS, e também registrar a hora do evento, coloque o tipo de ação Bloquear como Padrão.

•Notificar – selecione Sim para exibir as Notificações da área de trabalho.

•Registrar em relatório – selecione Sim para registrar eventos nos arquivos de relatório do ESET Server Security.