Wyjątki IDS

Wyjątki systemu wykrywania włamań (IDS) są zasadniczo regułami ochrony sieci. Wyjątki są oceniane od góry do dołu. Edytor wyjątków IDS umożliwia dostosowywanie działania ochrony sieci w związku z różnymi wyjątkami IDS. Pierwszy pasujący wyjątek jest stosowany osobno do każdego typu czynności (blokada, powiadomienie, zapisywanie w dzienniku). Pozycje Na początek/W górę/W dół/Na koniec umożliwia dostosowanie poziomu priorytetu wyjątków. Aby utworzyć nowy wyjątek IDS, kliknij Dodaj. Kliknij pozycję Edytuj, aby zmodyfikować wyjątek IDS, lub Usuń, aby go usunąć.

Wybierz typ Alertu z listy rozwijanej. Określ Nazwę zagrożenia i Kierunek. Wyszukaj Aplikację, dla której chcesz utworzyć wyjątek. Określ listę adresów IP (IPv4 lub IPv6) lub podsieci. Większą liczbę wpisów rozdziel przecinkami.

Skonfiguruj Działanie związane z wyjątkiem IDS, wybierając jedną z opcji z listy rozwijanej (Domyślne, Tak, Nie). Wykonaj tę czynność w odniesieniu do każdego typu działania (Blokuj, Powiadom, Zapisz w dzienniku).


PRZYKŁAD

Jeżeli chcesz, aby w przypadku alertu o wyjątku IDS było wyświetlane powiadomienie, a czas zdarzenia był rejestrowany, jako ustawienie typu działania Blokuj pozostaw Domyślne, a w przypadku pozostałych dwóch typów działania (Powiadom i Zapisz w dzienniku) wybierz z listy rozwijanej opcję Tak.