IDS 프로파일은 서명을 그룹화하는 데 사용되며, 이 프로파일을 적용하여 애플리케이션을 선택할 수 있습니다. 기본 프로파일 외에 4개의 사용자 지정 프로파일을 생성할 수 있습니다.
서명의 심각도 등급에 따라 서명을 사용하도록 설정할 수 있습니다. 점수가 높으면 침입 이벤트와 관련된 위험이 증가했음을 의미합니다. 심각도는 다음을 기준으로 결정됩니다.
- 서명 자체에 지정된 심각도
- 서명에 지정된 CVSS(일반 취약점 점수 매기기 시스템) 점수
- 분류 유형과 관련된 유형-등급
제외는 심각도 수준에 따라 설정되며 서명을 사용하지 않도록 설정하여, 노이즈를 줄이고, 성능을 향상시키는 데 사용됩니다. 다음과 같은 제외는 서명을 사용하지 않도록 설정하는 데 사용됩니다.
- 가양성 유발
- 노이즈 발생
- 워크로드 보호에 적절하지 않음
프로시저
- 로 이동합니다.
- 프로파일 이름과 설명을 입력합니다.
- 포함하려는 심각도를 하나 이상 클릭합니다.
- 심각도를 제외하려면 제외할 서명에서 선택을 클릭합니다. 이제 해당 심각도 수준에 포함된 서명을 보고 제외할 수 있습니다. 제외 목록에 서명을 추가하려면 추가를 클릭합니다. 각 서명에 대해 다음 정보가 제공됩니다.
| 변수 |
설명 |
| 서명 ID |
개별 서명을 참조하는 ID 번호입니다. |
| 세부 정보 |
위협을 설명합니다. |
| 영향을 받는 제품 |
악용에 취약한 제품을 표시합니다. |
| 공격 대상 |
공격의 대상입니다. |
| IDS 심각도 |
서명의 심각도를 나타냅니다. 자세한 내용은 IDS 심각도 등급를 참조하십시오. |
| CVSS(일반 취약점 점수 매기기 시스템) |
CVSS는 소프트웨어의 보안 취약점 심각도를 평가하기 위한 프레임워크입니다. CVSS 기본 점수가 0.0-3.9이면 낮은 심각도로 간주됩니다. CVSS 기본 점수가 4.0-6.9이면 중간 심각도로 간주됩니다. CVSS 기본 점수가 7.0-10.0이면 높은 심각도로 간주됩니다. |
| CVE(일반 취약점 열거) |
CVE(일반 취약점 열거)는 공개적으로 알려진 정보 보안 취약점 및 노출을 나타내는 사전입니다. |
| 범주 |
공격 유형입니다. |
- 저장을 클릭합니다.
다음에 수행할 작업
IDS 규칙을 생성합니다.
