Los perfiles de IDS se utilizan para agrupar firmas, que se pueden aplicar a las aplicaciones seleccionadas. Puede crear cuatro perfiles personalizados además del perfil predeterminado.

Las firmas se pueden habilitar en función de su clasificación de gravedad. Una puntuación más alta indica un mayor riesgo asociado al evento de intrusión. La gravedad se determina en función de lo siguiente:
  • Gravedad especificada en la propia firma
  • Puntuación de CVSS (sistema de puntuación de vulnerabilidades comunes) especificada en la firma
  • Calificación asociada al tipo de clasificación
Las exclusiones se establecen por nivel de gravedad y se utilizan para deshabilitar las firmas, lo que reduce el ruido y mejora el rendimiento. Las exclusiones se utilizan para deshabilitar las firmas:
  • Que causan falsos positivos
  • Que causan ruido
  • Que son irrelevantes para las cargas de trabajo protegidas
El perfil de IDS predeterminado incluye gravedades críticas y no se puede editar.

Procedimiento

  1. Desplácese hasta Seguridad > IDS distribuido > Perfiles.
  2. Introduzca un nombre de perfil y una descripción.
  3. Haga clic en una o varias de las gravedades que desea incluir.
    Consulte Calificaciones de gravedad de IDS para obtener más información.
  4. Para excluir una gravedad, haga clic en seleccionar en Firmas que excluir. Ahora puede ver y excluir las firmas incluidas en ese nivel de gravedad. Haga clic en Agregar para agregar una firma a la lista de exclusiones. Se incluye la siguiente información para cada firma:
    Variable Descripción
    Identificador de firma Número de identificación que hace referencia a firmas individuales.
    Detalles Describe la amenaza.
    Producto afectado Muestra qué producto puede verse afectado por la vulnerabilidad.
    Objetivo del ataque Destino del ataque.
    Gravedad de IDS Indica la gravedad de la firma. Para obtener más información, consulte Calificaciones de gravedad de IDS.
    CVSS (sistema de puntuación de vulnerabilidades comunes) CVSS es un sistema para clasificar la gravedad de las vulnerabilidades de seguridad en el software. Una puntuación base de CVSS de 0,0-3,9 se considera una gravedad baja. Una puntuación base de CVSS de 4,0-6,9 se considera una gravedad media. Una puntuación base de CVSS de 7,0-10,0 se considera una gravedad alta.
    CVE (exposiciones y vulnerabilidades comunes) CVE es un diccionario de exposiciones y vulnerabilidades de seguridad de información conocidas públicamente.
    Categoría Tipo de ataque.
  5. Haga clic en Guardar.

Qué hacer a continuación

Cree reglas de IDS.