Une fois la fonctionnalité des services de pare-feu améliorés (EFS, Enhanced Firewall Services) activée au niveau de l'entreprise, vous pouvez désormais afficher les détails des signatures du système de détection des intrusions (IDS) et du système de prévention des intrusions (IPS) qu'un dispositif Edge utilise pour filtrer le trafic à partir de VMware SASE Orchestrator.
Vous pouvez afficher les signatures IDS/IPS au niveau de l'entreprise en vous connectant au service
SD-WAN du portail d'entreprise et en accédant à la page
Configurer (Configure) > Sécurité (Security) > Signatures IDS/IPS (IDS/IPS Signatures).
La page Signatures IDS/IPS (IDS/IPS Signatures) affiche les détails de la signature Par défaut (Default), tels que le nom et la version du fichier de la signature, le nombre total de signatures d'intrusion présentes dans le bundle téléchargé, ainsi que la date et l'heure de chargement des données de signatures.
Vous pouvez cliquer sur le lien sous la colonne
Nombre total de signatures d'intrusion (Total Intrusion Signatures) pour afficher les détails supplémentaires suivants sur les signatures présentes dans le bundle téléchargé. Vous pouvez utiliser les options Rechercher (Search) et Filtrer (Filter) dans l'interface utilisateur pour rechercher et trouver des signatures spécifiques dans le bundle.
Champ
Description
SignatureId
ID unique de la signature IDS.
Gravité IDS (IDS Severity)
Gravité de la signature de l'intrusion. Les niveaux de gravité sont les suivants :
Critique (Critical)
Élevée (High)
Moyenne (Medium)
Mineure (Minor)
Faible (Low)
Suspecte (Suspicious)
Produit concerné (Product Affected)
Illustre le produit qui est vulnérable à l'exploit.
Cible de l'attaque (Attack Target)
Cible de l'attaque.
Type d'attaque (Attack Type)
Type d'attaque, cheval de Troie ou déni de service (DoS), par exemple.
CVSS
Score de vulnérabilité commun de la vulnérabilité ciblée par l'exploit.
CVE
Référence CVE de la vulnérabilité ciblée par l'exploit.
