Regras IDS
O Sistema de Detecção de Intrusão (IDS) pode detectar a comunicação entre roteadores ou outros dispositivos de rede internos como um possível ataque. Por exemplo, você pode adicionar o endereço seguro conhecido aos endereços excluídos da zona IDS para ignorar o IDS.
O editor de regras IDS permite que você personalize o comportamento de proteção da rede com base em várias regras IDS, que são avaliadas de cima para baixo.
A primeira regra correspondente é aplicada separadamente para cada tipo de ação (Bloquear, Notificar, Registrar em relatório). Parte superior/Para cima/Para baixo/Parte inferior permite a você ajustar o nível de prioridade das exceções. Clique em Editar para modificar uma regra IDS existente, ou em Remover para removê-la.
Clique em Adicionar para criar uma nova regra IDS:
•Detecção—Tipo de detecção
•Nome da ameaça – você pode especificar um nome de ameaça para algumas das detecções disponíveis.
•Aplicativo—Selecione o caminho do arquivo de um aplicativo com exceção ao clicar em ... (por exemplo C:\Program Files\Firefox\Firefox.exe). Não digite o nome do aplicativo.
•Endereço IP remoto – especifique uma lista de endereços IP (IPv4 ou IPv6) ou subredes. Para entradas múltiplas, use a vírgula como um delimitador.
•Perfil – você pode escolher um perfil de conexão de rede ao qual essa regra será aplicada.
A guia Exclusões será exibida se um administrador criar regras de IDS no Web Console ESET PROTECT On-Prem. As regras de IDS que contêm exclusões são avaliadas antes de outras regras de IDS.
Configure o tipo de Ação para a regra IDS selecionando uma das opções no menu suspenso. Os valores disponíveis são Padrão/Sim/Não.
•Bloquear – se quiser que uma notificação seja exibida no caso de um alerta de regra IDS, e também registrar a hora do evento, coloque o tipo de ação Bloquear como Padrão.
•Notificar – selecione Sim para exibir as Notificações da área de trabalho.
•Registrar em relatório – selecione Sim para registrar eventos nos arquivos de relatório do ESET Security for Microsoft SharePoint.