IDSルール

侵入検出システム(IDS)は、ルーターやその他の内部ネットワークデバイス間の通信を潜在的な攻撃として検出する場合があります。例えば、既知の安全なアドレスをIDSゾーンから除外されたアドレスに追加して、IDSをバイパスできます。

IDSルールエディターを使用すると、上から下に評価される様々なIDSルールに基づいてネットワーク保護の動作をカスタマイズできます。

最初に一致したルールが、アクションの種類(ブロック、通知、ログ)ごとに個別に適用されます。Top/Up/Down/Bottomでは、例外の優先度レベルを調整できます。編集をクリックすると、既存のIDSルールを修正できます。削除をクリックすると、削除します。

追加をクリックして、新しいIDSルールを作成します。

•検出—検出のタイプ。

•脅威名—使用可能な一部の検出に対して、脅威名を指定できます。

•アプリケーション—...をクリックして、例外のアプリケーションのファイルパスを選択します(例: C:\Program Files\Firefox\Firefox.exe)。アプリケーション名は入力しないでください。

•リモートIPアドレス—IPアドレス(IPv4またはIPv6)またはサブネットのリストを指定します。複数のエントリでは、カンマを区切り文字として使用します。

•プロファイル—このルールを適用するネットワーク接続プロファイルを選択できます。

除外タブは、管理者がESET PROTECT On-PremWebコンソールでIDSルールを作成した場合に表示されます。除外を含むIDSルールは、他のIDSルールよりも先に評価されます。

IDSルールのアクションタイプを設定するには、ドロップダウンメニューからいずれかのオプションを選択します。使用可能な値は、Default/Yes/Noです。

•ブロック—IDSルールアラートの場合に通知を表示し、イベントの時刻を記録する場合は、ブロックアクションタイプを既定にします。

•通知—Yesを選択すると、デスクトップ通知が表示されます。

•ログ—Yesを選択すると、イベントがESET Mail Securityログファイルに記録されます。