IDS výjimky

Výjimky Intrusion Detection System (IDS) jsou v zásadě pravidla síťové ochrany. Výjimky jsou hodnoceny shora dolů. IDS výjimky můžete použít pro přizpůsobení chování a detekci IDS pomocí firewallu. První odpovídající výjimka je použita pro každý typ akce (Blokovat, Upozornit, Protokol) zvlášť. Nahoru/Výše/Dolů/Níže umožní přizpůsobit pořadí vyhodnocování pravidel (vyhodnocována jsou ze shora dolů). Přidat – vytvoří novou IDS výjimku. Klepnutím na tlačítko Změnit upravte existující výjimku IDS nebo ji odstraňte.

Z rozbalovacího menu vyberte typ upozornění. Zadejte název hrozby a směr. Vyhledejte Aplikace, pro které chcete vytvořit výjimku. Zadejte seznam adres IP (IPv4 nebo IPv6) nebo podsítí. Pro více položek použijte čárku jako oddělovač.

Nakonfigurujte akci pro výjimku IDS výběrem jedné z možností z rozevírací nabídky (Výchozí, Ano, Ne). Udělejte to pro každý typ akce (Blokovat, Upozornit, Protokol).


Příklad

Chcete-li, aby se oznámení zobrazilo v případě výstrahy výjimky IDS, stejně jako čas zaznamenané události, ponechte typ Blokované akce jako Výchozí a pro další dva typy akcí (Upozornit a Protokol) vyberte z rozbalovacího menu možnost Ano.