IDS výnimky

IDS (Intrusion Detection System) výnimky sú v podstate pravidlá ochrany siete. Jednotlivé výnimky sú vyhodnocované smerom zhora nadol. Editor IDS výnimiek vám umožňuje prispôsobiť správanie ochrany siete podľa rôznych IDS výnimiek. Aplikuje sa prvá zhodná výnimka, a to osobitne pre každý typ akcie (Blokovať, Oznámiť, Zapísať do protokolu). Pomocou tlačidiel Začiatok/Hore/Dole/Koniec môžete upraviť prioritu výnimiek. Pre vytvorenie novej IDS výnimky kliknite na Pridať. Kliknutím na Upraviť môžete zmeniť existujúcu IDS výnimku a kliknutím na Odstrániť môžete výnimku odstrániť.

Z roletového menu vyberte typ Upozornenia. Zadajte Názov hrozby a vyberte Smer. Vyhľadajte Aplikáciu, pre ktorú chcete vytvoriť výnimku. Zadajte zoznam IP adries (IPv4 alebo IPv6) alebo podsietí. Ak zadávate viacero položiek, použite ako oddeľovač čiarku.

Nastavte Akciu pre IDS výnimku výberom jednej z možností nachádzajúcich sa v roletovom menu (Predvolená, Áno, Nie). Tento postup zopakujte pre každý typ akcie (Blokovať, Oznámiť, Zapísať do protokolu).


PRÍKLAD

Ak chcete, aby sa zobrazilo oznámenie v prípade, že dôjde k výskytu IDS výnimky, a zároveň chcete, aby bol do protokolu zapísaný čas výskytu danej udalosti, ponechajte pre typ akcie Blokovať aktívnu možnosť Predvolené hodnoty a pre ostatné dva typy akcie (Oznámiť a Zapísať do protokolu) vyberte z roletového menu možnosť Áno.