Regole IDS
Il sistema di rilevamento delle intrusioni (Intrusion Detection System, IDS) può rilevare le comunicazioni tra router o altri dispositivi di rete interni come un potenziale attacco. Ad esempio, è possibile aggiungere l’indirizzo sicuro noto agli indirizzi esclusi dalla zona IDS per ignorare il sistema IDS.
L’editor delle regole IDS consente di personalizzare il comportamento della protezione di rete in base a varie regole IDS, che vengono valutate dall’alto verso il basso.
La prima regola di corrispondenza viene applicata separatamente per ogni tipo di azione (Blocca, Notifica, Rapporto). Primo/Su/Giù/Ultimo consentono di modificare il livello di priorità delle eccezioni. Fare clic su Modifica per modificare una regola IDS esistente o su Rimuovi per rimuoverla.
Per creare una nuova regola IDS, fare clic su Aggiungi:
•Rilevamento—Tipo di rilevamento.
•Nome minaccia: è possibile specificare il nome di una minaccia per alcuni rilevamenti disponibili.
•Applicazione: selezionare il percorso del file di un’applicazione esclusa facendo clic su ... (per esempio C:\Program Files\Firefox\Firefox.exe). Non digitare il nome dell’applicazione.
•Indirizzo IP remoto: specificare un elenco di indirizzi IP (IPv4 o IPv6) o di subnet. Per le voci multiple, utilizzare la virgola come separatore.
•Profilo: è possibile scegliere un profilo di connessione di rete a cui verrà applicata questa regola.
Le Esclusioni verranno visualizzate se un amministratore crea regole IDS in ESET PROTECT On-Prem Web Console. Le regole IDS che contengono esclusioni vengono valutate prima di altre regole IDS.
Configurare il tipo di Azione per la regola IDS selezionando una delle opzioni dal menu a discesa. I valori disponibili sono Impostazione predefinita/Sì/No.
•Blocca: se si desidera visualizzare una notifica in caso di comparsa di un avviso relativo a una regola IDS, insieme alla durata dell’evento registrato, lasciare il tipo di azione Blocca impostato su Impostazione predefinita.
•Notifica: selezionare Sì per visualizzare le notifiche desktop.
•Rapporto: selezionare Sì per registrare gli eventi nei file di rapporto di ESET Mail Security.