Una volta attivata la funzionalità EFS (Enhanced Firewall Services) a livello dell'azienda, è possibile visualizzare i dettagli delle firme IDS (Intrusion Detection System) e IPS (Intrusion Prevention System) che un Edge utilizza per filtrare il traffico da VMware SASE Orchestrator.
È possibile visualizzare le firme IDS/IPS a livello dell'azienda accedendo al servizio
SD-WAN del portale dell'azienda e passando alla pagina
.
Nella pagina Firme IDS/IPS (IDS/IPS Signatures) vengono visualizzati i dettagli della firma Predefinita (Default) come il nome e la versione del file della firma, il numero totale di firme di intrusione presenti nel bundle scaricato, nonché la data e l'ora in cui i dati della firma vengono caricati.
È possibile fare clic sul link nella colonna
Firme intrusioni totali (Total Intrusion Signatures) per visualizzare i seguenti dettagli aggiuntivi sulle firme presenti nel bundle scaricato. È possibile utilizzare le opzioni di ricerca e filtro nell'interfaccia utente per cercare e trovare eventuali firme specifiche all'interno del bundle.
Campo | Descrizione |
---|---|
SignatureId | ID univoco della firma IDS. |
Gravità IDS (IDS Severity) | Gravità della firma dell'intrusione. Le valutazioni della gravità sono le seguenti:
|
Prodotto interessato (Product Affected) | Illustra il prodotto vulnerabile all'exploit. |
Destinazione attacco (Attack Target) | Destinazione dell'attacco. |
Tipo di attacco (Attack Type) | Tipo di attacco, ad esempio trojan o DoS (Denial of Service). |
CVSS | Punteggio di vulnerabilità comune della vulnerabilità usata come destinazione dall'exploit. |
CVE | Riferimento CVE della vulnerabilità usata come destinazione dall'exploit. |