Reguły IDS

System wykrywania włamań (IDS) może wykryć komunikację między routerami lub innymi wewnętrznymi urządzeniami sieciowymi jako potencjalny atak. Na przykład można dodać znany bezpieczny adres w sekcji Adresy wykluczone ze strefy IDS, aby pominąć identyfikator IDS.

Edytor reguł IDS umożliwia dostosowanie zachowania ochrony sieci na podstawie różnych reguł IDS, które są oceniane od góry do dołu.

Pierwsza pasująca reguła jest stosowana osobno do każdego typu czynności (Zablokuj, Powiadom, Zapisz w dzienniku). Pozycje Na początek/W górę/W dół/Na koniec umożliwia dostosowanie poziomu priorytetu wyjątków. Kliknij przycisk Edytuj, aby zmodyfikować istniejącą regułę IDS, lub przycisk Usuń, aby ją usunąć.

Kliknij przycisk Dodaj, aby utworzyć nową regułę IDS:

•Wykrycie—Typ wykrycia.

•Nazwa zagrożenia — można określić nazwę zagrożenia dla niektórych dostępnych wykryć.

•Aplikacja—Umożliwia wybranie ścieżki pliku wyłączonej aplikacji przez kliknięcie przycisku… (na przykład C:\Program Files\Firefox\Firefox.exe). Nie wpisuj nazwy aplikacji.

•Usuń adres IP — określ listę adresów IP (IPv4 lub IPv6) lub podsieci. Większą liczbę wpisów rozdziel przecinkami.

•Profil— możesz wybrać profil połączenia sieciowego, do którego będzie stosowana dana reguła.

Karta Wyłączenia będzie wyświetlana, jeśli administrator utworzy reguły IDS w konsoli internetowej ESET PROTECT On-Prem. Reguły IDS, które zawierają wykluczenia, są oceniane przed innymi regułami IDS.

Skonfiguruj typ działania dla reguły IDS, wybierając jedną z opcji z menu rozwijanego. Dostępne wartości to Domyślne/Tak/Nie.

•Blokuj — jeżeli chcesz, aby w przypadku alertu dotyczącego reguły IDS było wyświetlane powiadomienie, a czas zdarzenia był rejestrowany, pozostaw działanie Blokuj jako Domyślne.

•Powiadom — wybierz opcję Tak, aby wyświetlać powiadomienia na pulpicie.

•Zapisz w dzienniku — wybierz opcję Tak, aby rejestrować zdarzenia w plikach dziennika ESET Security for Microsoft SharePoint.