Exceptions IDS
Les exceptions du système de détection d'intrusion (IDS) sont essentiellement des règles de protection du réseau. Les exceptions sont évaluées de haut en bas. L'éditeur d'exceptions IDS vous permet de personnaliser le comportement de la protection réseau sur différentes exceptions IDS. La première exception correspondante est appliquée, pour chaque type d'action (Bloquer, Notifier, Journaliser) séparément. Haut/Vers le haut/Vers le bas/Bas vous permet de régler le niveau de priorité des exceptions. Pour créer une nouvelle exception IDS, cliquez sur Ajouter. Cliquez sur Modifier pour modifier une exception IDS existante ou sur Supprimer pour la supprimer.
Choisissez le type Alerte dans la liste déroulante. Indiquez le nom de la menace et la direction. Recherchez l'application pour laquelle vous souhaitez créer une exception. Spécifiez une liste d'adresses IP (IPv4 ou IPv6) ou de sous-réseaux. Pour les entrées multiples, utilisez une virgule comme séparateur.
Configurez l'action pour l'exception IDS en sélectionnant l'une des options du menu déroulant (valeur par défaut, Oui, Non). Faites cela pour chaque type d'action (Bloquer, Notifier, Journaliser).
|
Si vous souhaitez qu'une notification soit affichée en cas d'alerte d'exception IDS et que l'heure de l'événement soit enregistrée, utilisez comme valeur par défaut le type d'action Bloquer, et pour les deux autres types d'action (Notifier, Journaliser) choisissez Oui dans le menu déroulant. |
