Jakmile máte aktivovánu funkci rozšířených služeb brány firewall (EFS) na firemní úrovni, můžete zobrazit podpisy systému detekce vniknutí (IDS) a systému prevence vniknutí (IPS), které zařízení Edge používá k filtrování provozu ze VMware SASE Orchestrator.
Podpisy funkcí IDS/IPS na firemní úrovni lze zobrazit tak, že se přihlásíte ke službě
SD-WAN ve firemním portálu a přejdete na stránku
Konfigurovat (Configure) > Zabezpečení (Security) > Podpisy IDS/IPS (IDS/IPS Signatures).
Stránka Podpisy IDS/IPS (IDS/IPS Signatures) zobrazuje podrobnosti výchozího podpisu, jako je název a verze souboru podpisu, celkový počet podpisů funkce detekce či prevence vniknutí ve stažené sadě a datum a čas nahrání dat podpisu.
Kliknutím na odkaz pod položkou
Celkový počet podpisů funkce detekce či prevence vniknutí (Total Intrusion Signatures)se zobrazí následující další podrobnosti o podpisech ve stažené sadě. K vyhledání všech konkrétních podpisů v rámci balíčku lze využít funkce Hledat a Filtrovat v uživatelském rozhraní.
Pole
Popis
ID podpisu (SignatureId)
Jedinečné ID podpisu IDS
Závažnost IDS (IDS Severity)
Závažnost podpisu při vniknutí Následují stavy závažnosti:
Kritický
Vysoký
Střední
Menší
Nízký
Podezřelý
Dotčený produkt (Product Affected)
Ukazuje, který produkt je ohrožen zneužitím.
Cíl útoku (Attack Target)
Cíl útoku.
Typ útoku (Attack Type)
Typ útoku, jako je trojský kůň nebo odmítnutí služby (DoS).
CVSS
Společné hodnocení slabých míst zabezpečení, na které zneužití směřuje.
CVE
Odkaz CVE na slabá místa zabezpečení, na která zneužití směřuje.