Jakmile máte aktivovánu funkci rozšířených služeb brány firewall (EFS) na firemní úrovni, můžete zobrazit podpisy systému detekce vniknutí (IDS) a systému prevence vniknutí (IPS), které zařízení Edge používá k filtrování provozu ze VMware SASE Orchestrator.

Podpisy funkcí IDS/IPS na firemní úrovni lze zobrazit tak, že se přihlásíte ke službě SD-WAN ve firemním portálu a přejdete na stránku Konfigurovat (Configure) > Zabezpečení (Security) > Podpisy IDS/IPS (IDS/IPS Signatures).

Stránka Podpisy IDS/IPS (IDS/IPS Signatures) zobrazuje podrobnosti výchozího podpisu, jako je název a verze souboru podpisu, celkový počet podpisů funkce detekce či prevence vniknutí ve stažené sadě a datum a čas nahrání dat podpisu.

Kliknutím na odkaz pod položkou Celkový počet podpisů funkce detekce či prevence vniknutí (Total Intrusion Signatures) se zobrazí následující další podrobnosti o podpisech ve stažené sadě. K vyhledání všech konkrétních podpisů v rámci balíčku lze využít funkce Hledat a Filtrovat v uživatelském rozhraní.
Pole Popis
ID podpisu (SignatureId) Jedinečné ID podpisu IDS.
Závažnost IDS (IDS Severity) Závažnost podpisu při vniknutí Následují stavy závažnosti:
  • Kritický
  • Vysoký
  • Střední
  • Menší
  • Nízký
  • Podezřelý
Dotčený produkt (Product Affected) Ukazuje, který produkt je ohrožen zneužitím.
Cíl útoku (Attack Target) Cíl útoku.
Typ útoku (Attack Type) Typ útoku, jako je trojský kůň nebo odmítnutí služby (DoS).
CVSS Společné hodnocení slabých míst zabezpečení, na které zneužití směřuje.
CVE Odkaz CVE na slabá místa zabezpečení, na která zneužití směřuje.