IDS-Profile werden verwendet, um Signaturen zu gruppieren, die dann auf ausgewählte Anwendungen angewendet werden können. Zusätzlich zum Standardprofil können Sie vier benutzerdefinierte Profile erstellen.

Signaturen können basierend auf der Einstufung ihres Schweregrads aktiviert werden. Eine höhere Punktzahl weist auf ein höheres Risiko hin, das mit dem Eindringereignis verbunden ist. Der Schweregrad wird anhand der folgenden Aspekte ermittelt:
  • Schweregrad, der in der Signatur selbst angegeben ist
  • CVSS(Common Vulnerability Scoring System)-Punktzahl, die in der Signatur angegeben ist
  • Typenbewertung im Zusammenhang mit dem Klassifizierungstyp
Ausschlüsse werden auf Ebene des Schweregrads festgelegt und verwendet, um Signaturen zu deaktivieren, Störungen zu reduzieren und die Leistung zu verbessern. Ausschlüsse werden verwendet, um Signaturen zu deaktivieren:
  • Die falsch positive Ereignisse verursachen
  • Die stören
  • Die für die geschützten Arbeitslasten irrelevant sind
Das IDS-Standardprofil enthält kritische Schweregrade und kann nicht bearbeitet werden.

Prozedur

  1. Navigieren Sie zu Sicherheit > Verteilte IDS > Profile.
  2. Geben Sie einen Profilnamen und eine Beschreibung ein.
  3. Klicken Sie auf einen oder mehrere Schweregrade, die Sie einbeziehen möchten.
    Weitere Informationen hierzu finden Sie unter IDS-Schweregradbewertungen.
  4. Klicken Sie zum Ausschließen eines Schweregrads unter Auszuschließende Signaturen auf Auswählen. Sie können nun die in diesem Schweregrad enthaltenen Signaturen anzeigen und ausschließen. Klicken Sie auf Hinzufügen, um eine Signatur der Ausschlussliste hinzuzufügen. Die folgenden Informationen werden für jede Signatur bereitgestellt:
    Variable Beschreibung
    Signatur-ID Identifikationsnummer, die auf einzelne Signaturen verweist.
    Details Beschreibt die Bedrohung.
    Betroffenes Produkt Gibt an, welches Produkt anfällig für den Exploit ist.
    Angriffsziel Ziel des Angriffs.
    IDS-Schweregrad Gibt den Schweregrad der Signatur an. Weitere Einzelheiten finden Sie unter IDS-Schweregradbewertungen.
    CVSS (Common Vulnerability Scoring System) CVSS ist ein Framework zur Bewertung des Schweregrads Sicherheitsschwachstellen in Software. Eine CVSS-Basispunktzahl von 0,0–3,9 gilt als geringer Schweregrad. Eine CVSS-Basispunktzahl von 4,0–6,9 entspricht einem mittleren Schweregrad. Eine CVSS-Basispunktzahl von 7,0–10,0 ist ein hoher Schweregrad.
    CVE (Common Vulnerability Enumeration) Common Vulnerability Enumeration (CVE), ist ein Wörterbuch mit öffentlich bekannten Informationen zu Sicherheitsschwachstellen und Expositionen.
    Kategorie Typ des Angriffs.
  5. Klicken Sie auf Speichern.

Nächste Maßnahme

Erstellen Sie IDS-Regeln.