Los perfiles de IDS se utilizan para agrupar firmas, que se pueden aplicar a las aplicaciones seleccionadas. Puede crear cuatro perfiles personalizados además del perfil predeterminado.
Las firmas se pueden habilitar en función de su clasificación de gravedad. Una puntuación más alta indica un mayor riesgo asociado al evento de intrusión. La gravedad se determina en función de lo siguiente:
El perfil de IDS predeterminado incluye gravedades críticas y no se puede editar.
- Gravedad especificada en la propia firma
- Puntuación de CVSS (sistema de puntuación de vulnerabilidades comunes) especificada en la firma
- Calificación asociada al tipo de clasificación
- Que causan falsos positivos
- Que causan ruido
- Que son irrelevantes para las cargas de trabajo protegidas
Procedimiento
Qué hacer a continuación
Cree reglas de IDS.