IDS 配置文件用于对特征码进行分组,然后可将其应用于选择应用程序。除了默认配置文件之外,您还可以创建四个自定义配置文件。
可以根据特征码的严重性等级启用特征码。评分越高表示与入侵事件相关的风险越大。严重性取决于以下内容:
- 特征码本身中指定的严重性
- 特征码中指定的 CVSS(通用漏洞评分系统)评分
- 与分类类型关联的类型评级
排除项按严重性级别进行设置,用于禁用特征码,从而减少噪音并提高性能。排除项用于禁用以下特征码:
过程
- 导航到。
- 输入配置文件名称和描述。
- 单击要包括的一个或多个严重性。
- 要排除某个严重性,请在要排除的特征码下方单击选择。此时,您可以查看并排除该严重性级别中包含的特征码。单击添加,将特征码添加到排除列表中。将为每个特征码提供以下信息:
| 变量 |
说明 |
| 特征码 ID |
引用单个特征码的标识号。 |
| 详细信息 |
描述威胁。 |
| 受影响的产品 |
显示哪些产品容易受到攻击。 |
| 攻击目标 |
攻击的目标。 |
| IDS 严重性 |
指示特征码的严重性。有关更多详细信息,请参见IDS 严重性等级。 |
| CVSS(通用漏洞评分系统) |
CVSS 是一个框架,用于对软件中安全漏洞的严重性进行评级。CVSS 基本评分为 0.0-3.9,表示低严重性。CVSS 基本评分为 4.0-6.9,表示中等严重性。CVSS 基本评分为 7.0-10.0,表示高严重性。 |
| CVE(通用漏洞枚举) |
通用漏洞枚举 (Common Vulnerability Enumeration, CVE) 是一个包含公开已知信息安全漏洞和暴露情况的词典。 |
| 类别 |
攻击的类型。 |
- 单击保存。
