Исключения IDS

Исключения системы обнаружения вторжений (IDS), по сути, являются правилами защиты сети. Эти исключения обрабатываются сверху вниз. Редактор исключений IDS позволяет настроить поведение защиты сети при различных исключениях IDS. Первое соответствующее исключение применяется для каждого типа действия (блокировка, уведомление, запись в журнал) отдельно. С помощью функций На самый верх/Поднять/Опустить/В самый низ можно указать уровень приоритета исключений. Чтобы создать новое исключение IDS, щелкните элемент Добавить. Щелкните элемент Изменить, чтобы редактировать существующее исключение IDS. Щелкните Удалить, чтобы удалить исключение.

Выберите тип оповещения в раскрывающемся списке. Укажите Имя угрозы и Направление. Найдите приложение, для которого нужно создать исключение. Укажите список IP-адресов (IPv4 или IPv6) либо подсетей. Чтобы ввести несколько записей, разделяйте их запятыми.

Настройте действие для исключения IDS, выбрав один из параметров в раскрывающемся меню (По умолчанию, Да, Нет). Выполните это для каждого типа действий (блокировка, уведомление, запись в журнал).


ПРИМЕР

Если вы хотите, чтобы при оповещении об исключении IDS отображалось уведомление, а также чтобы время события заносилось в журнал, оставьте для типа действия Блокировка значение По умолчанию, а для оставшихся двух типов действий (Уведомление и Запись в журнал) в раскрывающемся меню выберите Да.