Sie können NSX IDS/IPS-Profile erstellen, um Signaturen zu gruppieren, die dann auf ausgewählte Anwendungen angewendet werden können. Zusätzlich zum Standardprofil können Sie 100 benutzerdefinierte Profile erstellen.

Das IDS-Standardprofil enthält kritische Schweregrade und kann nicht bearbeitet werden.

Prozedur

  1. Navigieren Sie zu Sicherheit > IDS/IPS und Malware-Schutz > Profile.
  2. Klicken Sie auf Profil hinzufügen .
  3. Geben Sie einen Namen für dieses Profil ein.
  4. (Optional) Geben Sie eine Beschreibung für das Profil ein und fügen Sie Tags hinzu.
  5. Wählen Sie die erforderlichen Schweregrade von Eindringversuchen aus, die Sie in das Profil einbeziehen möchten.
  6. (Optional) Filtern Sie Signaturen, die in das Profil einbezogen werden sollen, nach den Kriterien Angriffstypen, CVSS, Angriffsziele und Betroffene Produkte.
  7. Zum Ändern der Aktion für eine bestimmte Signatur klicken Sie auf Signaturen für dieses Profil verwalten und wählen Sie in der Spalte Aktion die entsprechende Aktion aus.
  8. (Optional) Klicken Sie auf die Umschaltfläche Nur vom Benutzer geänderte Signaturen anzeigen, um nur vom Benutzer geänderte Signaturen anzuzeigen.
  9. Klicken Sie auf Speichern, um das Profil zu erstellen.

Nächste Maßnahme

Erstellen Sie IDS-Regeln.