IDS/IPS 프로파일은 서명을 그룹화하는 데 사용되며, 서명을 적용하여 애플리케이션을 선택할 수 있습니다.

기본 IDS 프로파일은 위험 심각도를 포함하며 편집할 수 없습니다.

프로시저

  1. 보안 > 분산 IDS > 프로파일로 이동합니다.
  2. 프로파일 이름과 설명을 입력합니다.
  3. 포함하려는 심각도를 하나 이상 클릭합니다.
    자세한 내용은 IDS 심각도 등급 항목을 참조하십시오.
  4. (선택 사항) 생성한 사람, 설명, ID, 이름, 경로, 심각도, 태그 및 태그 범위를 기준으로 서명을 필터링합니다. 버튼을 전환하여 사용자가 수정한 서명을 표시합니다.
  5. 특정 서명에 대한 작업을 변경하려면 프로파일에 대한 서명 관리를 클릭합니다. 추가를 클릭합니다.
    작업 설명
    경고 경고가 생성되고 자동 예방 조치가 수행되지 않습니다.
    삭제 경고가 생성되고 잘못된 패킷이 삭제됩니다.
    거절 경고가 생성되고 잘못된 패킷이 삭제됩니다. TCP 흐름의 경우 IDS에서 TCP 재설정 패킷이 생성되고 연결의 소스 및 대상으로 전송됩니다. 다른 프로토콜의 경우, ICMP 오류 패킷이 연결의 소스 및 대상으로 전송됩니다.

    일부 IDS 서명을 "flowbits" 서명이라고 하며 보조 서명과 함께 사용됩니다. 서명은 경고 또는 차단 작업을 트리거하는 다른 서명으로 공급되는 특정 유형의 트래픽을 캡처합니다. 이러한 서명은 불안정한 가양성을 트리거할 수 있기 때문에 자동(no-alert)으로 설정됩니다. “flowbits:noalert”를 포함하는 서명은 [삭제]로 설정하지 않아야 합니다. 흐름 비트가 no-alert로 설정된 서명 목록은 서명을 참조하십시오.

  6. 저장을 클릭하여 프로파일을 생성합니다.

다음에 수행할 작업

IDS 규칙을 생성합니다.