IDS 규칙

침입 탐지 시스템(IDS)은 라우터 또는 기타 내부 네트워킹 장치 간의 통신을 잠재적인 공격으로 탐지할 수 있습니다. 예를 들어, 알려진 안전한 주소를 IDS에서 제외된 주소 영역에 추가하여 IDS를 우회할 수 있습니다.

IDS 규칙 편집기를 사용하면 다양한 IDS 규칙을 기반으로 네트워크 보호 동작을 사용자 지정할 수 있습니다. 이러한 규칙은 위에서 아래 순서로 평가됩니다.

첫 번째 일치 규칙은 각 동작 유형(차단, 알림, 로그)에 대해 개별적으로 적용됩니다. 맨 위로/위로/아래로/맨 아래로를 사용하여 예외의 순위 수준을 조정할 수 있습니다. 편집을 클릭하여 기존 IDS 규칙을 수정하거나 제거를 클릭하여 제거합니다.

새 IDS 규칙을 생성하려면 추가를 클릭합니다.

•탐지—탐지 유형.

•위협 이름 - 사용 가능한 일부 탐지에 대해 위협 이름을 지정할 수 있습니다.

•애플리케이션 - ... 기호를 클릭하여 제외된 애플리케이션의 파일 경로를 선택합니다(예: C:\Program Files\Firefox\Firefox.exe). 애플리케이션의 이름은 입력하지 마십시오.

•원격 IP 주소 - IP 주소(IPv4 또는 IPv6) 또는 서브넷 목록을 지정합니다. 항목이 여러 개일 경우 쉼표를 분리 기호로 사용합니다.

•프로필 - 이 규칙이 적용될 네트워크 연결 프로필을 선택할 수 있습니다.

관리자가 ESET PROTECT On-Prem 웹 콘솔에서 IDS 규칙을 생성하는 경우 제외 탭이 표시됩니다. 제외를 포함하는 IDS 규칙은 다른 IDS 규칙보다 먼저 평가됩니다.

드롭다운 메뉴에서 옵션 중 하나를 선택하여 IDS 규칙에 대한 동작 유형을 구성합니다. 사용 가능한 값은 기본값/예/아니요입니다.

•차단 - IDS 규칙 경고 발생 시 알림을 표시하고 이벤트 발생 시간을 로깅하고자 하는 경우 차단 동작 유형을 기본값으로 둡니다.

•알림 - 바탕 화면 알림을 표시하려면 예를 선택합니다.

•로그 - ESET Mail Security 로그 파일에 이벤트를 로깅하려면 예를 선택합니다.