Αφού ενεργοποιήσετε τη δυνατότητα βελτιωμένων υπηρεσιών τείχους προστασίας (EFS) σε επίπεδο επιχείρησης, θα μπορείτε πλέον να προβάλετε τις λεπτομέρειες των υπογραφών του Συστήματος εντοπισμού εισβολής (IDS) και του Συστήματος αποτροπής εισβολής (IPS) που χρησιμοποιεί ένα Edge για να φιλτράρει την κυκλοφορία από το VMware SASE Orchestrator.
Μπορείτε να προβάλετε τις υπογραφές IDS/IPS σε επίπεδο επιχείρισης μέσω σύνδεσης στην υπηρεσία
SD-WAN της πύλης επιχείρησης και μεταβαίνοντας στη σελίδα
(Configure > Security > IDS/IPS Signatures).
Η σελίδα Υπογραφές IDS/IPS (IDS/IPS Signatures) εμφανίζει τις Προεπιλεγμένες (Default) λεπτομέρειες υπογραφής, όπως το όνομα και την έκδοση αρχείου της υπογραφής, τον συνολικό αριθμό υπογραφών εισβολών που υπάρχουν στο πακέτο του οποίου έχετε κάνει λήψη και την ημερομηνία και ώρα αποστολής των δεδομένων υπογραφής.
Μπορείτε να κάνετε κλικ στη σύνδεση κάτω από τη στήλη
Συνολικές υπογραφές εισβολών (Total Intrusion Signatures) για να δείτε τις ακόλουθες πρόσθετες λεπτομέρειες σχετικά με τις υπογραφές που υπάρχουν στο πακέτο του οποίου έχετε κάνει λήψη. Μπορείτε να χρησιμοποιήσετε τις επιλογές Αναζήτηση (Search) και Φίλτρο (Filter) στο περιβάλλον εργασίας χρήστη για να αναζητήσετε και να βρείτε συγκεκριμένες υπογραφές εντός του πακέτου.
Πεδίο | Περιγραφή |
---|---|
Αναγνωριστικό υπογραφής (SignatureId) | Μοναδικό αναγνωριστικό της υπογραφής IDS. |
Σοβαρότητα IDS (IDS Severity) | Σοβαρότητα υπογραφής της εισβολής. Ακολουθεί η αξιολόγηση του επιπέδου σοβαρότητας:
|
Προϊόν που επηρεάζεται (Product Affected) | Απεικονίζει ποιο προϊόν είναι ευάλωτο στην εκμετάλλευση. |
Στόχος επίθεσης (Attack Target) | Στόχος της επίθεσης. |
Τύπος επίθεσης (Attack Type) | Τύπος επίθεσης, όπως δούρειος ίππος ή άρνηση υπηρεσίας (DoS). |
CVSS | Βαθμολογία κοινής ευπάθειας για την ευπάθεια που στοχεύεται από την εκμετάλλευση. |
CVE | Αναφορά CVE για την ευπάθεια που στοχεύεται από την εκμετάλλευση. |