Виключення IDS
Виключення системи виявлення вторгнень (IDS) – це фактично правила захисту мережі. Виключення аналізуються за списком згори донизу. Редактор виключень IDS дозволяє налаштувати поведінку захисту мережі за наявності різних виключень IDS. Перше виключення, з яким установлюється відповідність, застосовується для кожного типу дії (блокування, сповіщення, реєстрація в журналі) окремо. Натискайте зверху, угору, униз, знизу, щоб задати рівень пріоритету виключень. Щоб створити нове виключення IDS, натисніть Додати. Натисніть Змінити, щоб змінити наявне виключення IDS, або Видалити, щоб видалити його.
Виберіть тип сповіщення з розкривного списку. Укажіть Ім’я загрози та її Напрямок. Знайдіть програму, для якої необхідно створити виключення. Укажіть список IP-адрес (IPv4 чи IPv6) або підмереж. Кілька записів розділяйте комами.
Налаштуйте дію для виключення IDS, вибравши одну з опцій у розкривному меню (За замовчуванням, Так, Ні). Виконайте це для кожного типу дії (Блокувати, Сповіщати, Реєструвати в журналі).
Якщо ви хочете, щоб у разі виключення IDS відображалось сповіщення й щоб час події реєструвався в журналі, залиште для типу дії Блокувати значення За замовчуванням, а для інших двох типів дій (Сповіщати й Реєструвати в журналі) у розкривному меню виберіть Так. |