Una volta attivata la funzionalità EFS (Enhanced Firewall Services) a livello dell'azienda, è possibile visualizzare i dettagli delle firme IDS (Intrusion Detection System) e IPS (Intrusion Prevention System) che un Edge utilizza per filtrare il traffico da VMware SASE Orchestrator.
È possibile visualizzare le firme IDS/IPS a livello dell'azienda accedendo al servizio
SD-WAN del portale dell'azienda e passando alla pagina
Configura (Configure) > Sicurezza (Security) > Firme IDS/IPS (IDS/IPS Signatures).
Nella pagina Firme IDS/IPS (IDS/IPS Signatures) vengono visualizzati i dettagli della firma Predefinita (Default) come il nome e la versione del file della firma, il numero totale di firme di intrusione presenti nel bundle scaricato, nonché la data e l'ora in cui i dati della firma vengono caricati.
È possibile fare clic sul link nella colonna
Firme intrusioni totali (Total Intrusion Signatures) per visualizzare i seguenti dettagli aggiuntivi sulle firme presenti nel bundle scaricato. È possibile utilizzare le opzioni di ricerca e filtro nell'interfaccia utente per cercare e trovare eventuali firme specifiche all'interno del bundle.
Campo
Descrizione
SignatureId
Un ID univoco della firma IDS.
Gravità IDS (IDS Severity)
Gravità della firma dell'intrusione. Le valutazioni della gravità sono le seguenti:
Critica
Alta
Media
Minima
Bassa
Sospetta
Prodotto interessato (Product Affected)
Illustra il prodotto vulnerabile all'exploit.
Destinazione attacco (Attack Target)
Destinazione dell'attacco.
Tipo di attacco (Attack Type)
Tipo di attacco, ad esempio trojan o DoS (Denial of Service).
CVSS
Punteggio di vulnerabilità comune della vulnerabilità usata come destinazione dall'exploit.
CVE
Riferimento CVE della vulnerabilità usata come destinazione dall'exploit.
