Les profils IDS sont utilisés pour regrouper les signatures, qui peuvent ensuite être appliquées pour sélectionner des applications. Vous pouvez créer quatre profils personnalisés en plus du profil par défaut.

Les signatures peuvent être activées en fonction de l'indice de gravité de la signature. Un score élevé indique un risque accru associé à l'événement d'intrusion. La gravité est déterminée en fonction des éléments suivants :
  • Gravité spécifiée dans la signature elle-même
  • Score CVSS (Common Vulnerability score System) spécifié dans la signature
  • Notation type associée au type de classification
Les exclusions sont définies par niveau de gravité et sont utilisées pour désactiver les signatures, ce qui réduit le bruit et améliore les performances. Les exclusions sont utilisées pour désactiver les signatures :
  • Qui provoquent des faux positifs
  • Qui sont bruyantes
  • Qui ne sont pas pertinentes pour les charges de travail protégées
Le profil IDS par défaut comporte des gravités critiques et ne peut pas être modifié.

Procédure

  1. Accédez à Sécurité > IDS distribué > .
  2. Tapez le nom et la description du profil.
  3. Cliquez sur une ou plusieurs des gravités que vous souhaitez inclure.
    Pour plus d'informations, reportez-vous à la section Indices de gravité d'IDS.
  4. Pour exclure une gravité, cliquez sur Sélectionner sous Signatures à exclure. Vous pouvez désormais afficher et exclure les signatures incluses dans ce niveau de gravité. Cliquez sur Ajouter pour ajouter une signature à la liste d'exclusion. Les informations suivantes sont fournies pour chaque signature :
    Variable Description
    ID de signature Numéro d'identification qui fait référence à des signatures individuelles.
    Détails Décrit la menace.
    Produit concerné Indique quel produit est vulnérable à l'exploitation.
    Cible de l'attaque Cible de l'attaque.
    Gravité IDS Indique la gravité de la signature. Pour plus de détails, reportez-vous à Indices de gravité d'IDS.
    CVSS (Common Vulnerability Scoring System) CVSS est une infrastructure qui évalue la gravité des failles de sécurité dans le logiciel. Un score de base CVSS de 0,0 à 3,9 est considéré comme faible gravité. Un score de base CVSS de 4,0 à 6,9 constitue le niveau de gravité moyen. Un score de base CVSS de 7,0 à 10,0 constitue le niveau de gravité élevé.
    CVE (Common Vulnerability Enumeration) CVE (Common Vulnerability Enumeration) est un dictionnaire des vulnérabilités et des risques de sécurité des informations connues publiquement.
    Catégorie Type d'attaque.
  5. Cliquez sur Enregistrer.

Que faire ensuite

Créez des règles d'IDS.