IDS-Ausnahmen
Ausnahmen für das Intrusion Detection System (IDS) sind eine Art von Schutzregeln für das Netzwerk. Die Ausnahmen werden von oben nach unten ausgewertet. Im Editor für IDS-Ausnahmen können Sie das Verhalten des Netzwerkschutzes für verschiedene IDS-Ausnahmen festlegen. Die erste übereinstimmende Ausnahme wird für jeden Aktionstyp (Sperren, Benachrichtigen, Log) separat angewendet. Mit den Optionen Anfang/Nach oben/Nach unten/Ende könne Sie die Prioritäten der Ausnahmen festlegen. Um eine neue IDS-Ausnahme zu erstellen, klicken Sie auf Hinzufügen. Klicken Sie auf Bearbeiten, um eine vorhandene IDS-Ausnahme zu bearbeiten, oder auf Löschen, um sie zu löschen.
Wählen Sie einen Warnungstyp in der Dropdownliste aus. Geben Sie den Bedrohungsnamen und die Richtung aus. Suchen Sie nach einer Anwendung, für die Sie die Ausnahme erstellen möchten. Geben Sie eine Liste von IP-Adressen (IPv4 oder IPv6) oder Subnetzen an. Mehrere Einträge können durch Komma voneinander getrennt werden.
Konfigurieren Sie die Aktion für die IDS-Ausnahme, indem Sie eine der Optionen im Dropdownmenü auswählen (Standard, Ja, Nein). Wiederholen Sie diesen Vorgang für alle Aktionstypen (Sperren, Benachrichtigen, Log).
Falls Sie bei einer IDS-Ausnahmenwarnung eine Benachrichtigung anzeigen und den Zeitpunkt des Ereignisses loggen möchten, lassen Sie für den Aktionstyp Sperren den Wert Standard eingestellt und wählen Sie für die anderen zwei Aktionstypen (Benachrichtigen und Log) jeweils die Option Ja im Dropdownmenü aus. |