Exceptions IDS
Les exceptions IDS (Intrusion Detection System) sont essentiellement des règles de protection du réseau. Elles sont évaluées de haut en bas. L'éditeur d'exceptions IDS permet de personnaliser le comportement de la protection réseau en fonction de différentes exceptions IDS. La première exception correspondante est appliquée, pour chaque type d'action (Bloquer, Notifier, Consigner) séparément. Haut/Monter/Bas/Descendrepermet d'ajuster le niveau de priorité des exceptions. Pour créer une exception, cliquez sur Ajouter. Cliquez sur Modifier pour modifier une exception IDS ou sur Supprimer pour la retirer.
Sélectionnez le type Alerte dans la liste déroulante. Indiquez le nom de la menace et la direction. Accédez à l'application pour laquelle vous souhaitez créer l'exception. Indiquez une liste d'adresses IP (IPv4 ou IPv6) ou de sous-réseaux. Pour plusieurs entrées, utilisez une virgule comme délimiteur.
Configurez l'action de l'exception IDS en sélectionnant une des options dans le menu déroulant (Par défaut, Oui, Non). Effectuez cette opération pour chaque type d'action (Bloquer, Notifier, Consigner).
Si vous souhaitez qu'une notification soit affichée en cas d'alerte d'exception IDS et que l'heure de l'événement soit enregistrée, laissez le type d'action, conservez le type d'action Bloquer sur Par défaut. Pour les deux autres types d'actions (Notifier et Consigner), sélectionnez Oui dans le menu déroulant. |