IDS/IPS プロファイルはシグネチャのグループ化に使用されます。また、アプリケーションの選択にも適用できます。

デフォルトの IDS プロファイルは、「重大」の重要度が含まれているため、編集できません。

手順

  1. [セキュリティ] > [分散 IDS] > [プロファイル] の順に移動します。
  2. プロファイルの名前と説明を入力します。
  3. 追加する重要度の 1 つまたは複数をクリックします。
    詳細については、「 IDS の重要度の評価」を参照してください。
  4. (オプション) 作成者、説明、ID、名前、パス、重要度、タグ、タグの範囲でシグネチャをフィルタリングします。ボタンを切り替えて、ユーザーが変更したシグネチャを表示します。
  5. 特定のシグネチャのアクションを変更するには、[プロファイルのシグネチャを管理] をクリックします。[追加] をクリックします。
    アクション 説明
    アラート アラートが生成されますが、予防処置は自動的には実行されません。
    ドロップ アラートが生成され、問題のあるパケットがドロップされます。
    却下 アラートが生成され、問題のあるパケットがドロップされます。TCP フローの場合、IDS によって TCP リセット パケットが生成され、接続の送信元と宛先に送信されます。その他のプロトコルの場合は、接続の送信元と宛先に ICMP エラー パケットが送信されます。

    一部の IDS シグネチャは flowbits シグネチャと呼ばれ、セカンダリ シグネチャと組み合わせて使用されます。このシグネチャは、特定のタイプのトラフィックを取得します。取得したトラフィックは別のシグネチャに渡され、アラートまたはブロック アクションがトリガされます。誤検出が大量に発生するため、これらのシグネチャはサイレント (no-alert) に設定されています。flowbits:noalert のシグネチャを drop に設定することはできません。flowbits が no-alert に設定されているシグネチャのリストについては、「シグネチャ」を参照してください。

  6. [保存] をクリックして、プロファイルを作成します。

次のタスク

IDS ルールを作成します。