IDS-Profile werden verwendet, um Signaturen zu gruppieren, die dann auf ausgewählte Anwendungen angewendet werden können. Zusätzlich zum Standardprofil können Sie vier benutzerdefinierte Profile erstellen.
Signaturen können basierend auf der Einstufung ihres Schweregrads aktiviert werden. Eine höhere Punktzahl weist auf ein höheres Risiko hin, das mit dem Eindringereignis verbunden ist. Der Schweregrad wird anhand der folgenden Aspekte ermittelt:
Das IDS-Standardprofil enthält kritische Schweregrade und kann nicht bearbeitet werden.
- Schweregrad, der in der Signatur selbst angegeben ist
- CVSS(Common Vulnerability Scoring System)-Punktzahl, die in der Signatur angegeben ist
- Typenbewertung im Zusammenhang mit dem Klassifizierungstyp
- Die falsch positive Ereignisse verursachen
- Die stören
- Die für die geschützten Arbeitslasten irrelevant sind
Prozedur
Nächste Maßnahme
Erstellen Sie IDS-Regeln.