Una vez que tenga activada la función Servicios de firewall mejorados (Enhanced Firewall Services, EFS) en el nivel empresarial, ahora podrá ver los detalles de las firmas del sistema de detección de intrusiones (Intrusion Detection System, IDS) y del sistema de prevención de intrusiones (Intrusion Prevention System, IPS) que utiliza una instancia de Edge para filtrar el tráfico de VMware SASE Orchestrator.
Para ver las firmas de IDS/IPS en el nivel empresarial, inicie sesión en el servicio
SD-WAN del portal empresarial y vaya a la página
Configurar (Configure) > Seguridad (Security) > Firmas de IDS/IPS (IDS/IPS Signatures).
La página Firmas de IDS/IPS (IDS/IPS Signatures) el valor Predeterminado (Default) de los detalles de la firma, como el nombre y la versión del archivo de la firma, el número total de firmas de intrusión presentes en el paquete descargado y la fecha y hora en que se cargan los datos de la firma.
Puede hacer clic en el vínculo de la columna
Total de firmas de intrusión (Total Intrusion Signatures) para ver los siguientes detalles adicionales sobre las firmas presentes en el paquete descargado. Puede utilizar las opciones de búsqueda y filtro de la interfaz de usuario para buscar y encontrar cualquier firma específica dentro del paquete.
Campo
Descripción
SignatureId
Identificador único de la firma de IDS.
Gravedad de IDS (IDS Severity)
Gravedad de la firma de la intrusión. A continuación se indica la clasificación de gravedad:
Crítico
Alto
Mediano
Menor
Bajo
Sospechoso
Producto afectado (Product Affected)
Muestra qué producto puede verse afectado por la vulnerabilidad.
Objetivo del ataque (Attack Target)
Objetivo del ataque.
Tipo de ataque (Attack Type)
Tipo de ataque, como troyanos o denegación de servicio (DoS).
CVSS
Puntuación de vulnerabilidad común de la vulnerabilidad a la que se dirige la vulnerabilidad.
CVE(s)
Referencia de CVE de la vulnerabilidad a la que se dirige la vulnerabilidad.
