Nachdem Sie die EFS-Funktion (Enhanced Firewall Services, Erweiterte Firewalldienste) auf Unternehmensebene aktiviert haben, können Sie die Details der IDS- (Intrusion Detection Systems, System zur Erkennung von Eindringversuchen) und IPS-Signaturen (Intrusion Prevention Systems, System zur Abwehr von Eindringversuchen) anzeigen, die ein Edge zum Filtern des Datenverkehrs aus dem VMware SASE Orchestrator verwendet.
Sie können die IDS/IPS-Signaturen auf Unternehmensebene anzeigen, indem Sie sich beim
SD-WAN-Dienst des Unternehmensportals anmelden und zur Seite
Konfigurieren (Configure) > Sicherheit (Security) > IDS/IPS-Signaturen (IDS/IPS Signatures) navigieren.
Auf der Seite IDS/IPS-Signaturen (IDS/IPS Signatures) werden die Signaturdetails vom Typ Standard (Default) angezeigt, wie z. B. Name und Dateiversion der Signatur, Gesamtzahl der im heruntergeladenen Paket vorhandenen Eindringsignaturen sowie Datum und Uhrzeit des Uploads der Signaturdaten.
Sie können auf den Link unter der Spalte
Gesamtzahl der Eindringsignaturen (Total Intrusion Signatures) klicken, um die folgenden zusätzlichen Details zu den Signaturen im heruntergeladenen Paket anzuzeigen. Sie können die Optionen „Suchen (Search)“ und „Filtern (Filter)“ verwenden, um nach bestimmten Signaturen im Paket zu suchen.
Bereich
Beschreibung
SignatureId
Eindeutige ID der IDS-Signatur.
IDS-Schweregrad (IDS Severity)
Signaturschweregrad des Eindringversuchs. Im Folgenden finden Sie die Bewertung des Schweregrads:
Kritisch
Hoch
Mittel
Leicht
Niedrig
Verdächtig
Betroffenes Produkt (Product Affected)
Zeigt, welches Produkt für den Exploit anfällig ist.
Angriffsziel (Attack Target)
Ziel des Angriffs.
Angriffstyp (Attack Type)
Typ des Angriffs, z. B. Trojanisches Pferd oder Denial of Service (DoS).
CVSS
Common Vulnerability Score der Schwachstelle, auf die der Exploit ausgerichtet ist.
CVE(s)
CVE-Referenz der Schwachstelle, auf die der Exploit ausgerichtet ist.
