IDS kuralları

Saldırı Tespit Sistemi (IDS), yönlendiriciler veya diğer dahili ağ cihazları arasındaki iletişimi olası bir saldırı olarak algılayabilir. Örneğin, IDS'yi atlamak için bilinen güvenli adresi IDS bölgesinden hariç tutulan adreslere ekleyebilirsiniz.

IDS kural düzenleyicisi, yukarıdan aşağıya doğru değerlendirilen çeşitli IDS kurallarına dayalı olarak ağ koruma davranışını özelleştirmenizi sağlar.

İlk eşleşen kural, her eylem türü için (Engelle, Bildir, Günlüğe kaydet için ayrı ayrı uygulanır. Üst/Yukarı/Aşağı/Alt seçenekleri kuralların öncelik düzeyini ayarlamanızı sağlar. Mevcut bir IDS kuralını değiştirmek için Düzenle'yi veya kaldırmak için Sil'i tıklayın.

Yeni bir IDS kuralı oluşturmak için Ekle'yi tıklayın.

•Tespit—Algılama türü

•Tehdit adı - Kullanılabilir tespitlerden bazıları için bir tehdit adı belirtebilirsiniz.

•Uygulama - ... öğesini tıklayarak hariç tutulan bir uygulamanın dosya yolunu (örneğin C:\Program Files\Firefox\Firefox.exe) seçin. Uygulamanın adını yazmayın.

•Uzak IP adresi - IP adreslerinden (IPv4 veya IPv6) veya alt ağlardan oluşan bir liste belirleyin. Birden çok giriş için ayırıcı olarak virgül kullanın.

•Profil - Bu kuralın uygulanacağı bir ağ bağlantısı profili seçebilirsiniz.

Tarama dışı öğeler sekmesi, bir yönetici ESET PROTECT On-Prem Web Konsolu'nda IDS kuralları oluşturduğunda görüntülenir. Tarama dışı bırakma işlemleri içeren IDS kuralları, diğer IDS kurallarından önce değerlendirilir.

Açılır menüdeki seçeneklerden birini belirleyerek IDS kuralı için İşlem türünü yapılandırın. Kullanılabilir değerler Varsayılan/Evet/Hayır şeklindedir.

•Engelle - Bir IDS kuralı uyarısı olması hâlinde bir bildirimin yanı sıra olayın günlüğe kaydedilme zamanının gösterilmesini istiyorsanız Engelle işlem türünü Varsayılan olarak bırakın.

•Bildir - Masaüstü bildirimlerini görüntülemek için Evet'i seçin.

•Günlüğe kaydet - Olayları ESET Server Security günlük dosyalarına kaydetmek için Evet'i seçin.