IDS 設定檔可用來分組簽章,然後可將其套用至選取的應用程式。除了預設設定檔之外,您還可以建立四個自訂設定檔。

簽章可根據簽章的嚴重性分級啟用。分數越高表示與入侵事件相關聯的風險增加。嚴重性取決於下列項目:
  • 簽章本身指定的嚴重性
  • 簽章中指定的 CVSS (常見漏洞分數系統) 分數
  • 與分類類型相關聯的類型-分級
排除項目是根據嚴重性層級設定,並用於停用簽章,從而降低雜訊並提高效能。排除項目用於停用下列情況的簽章:
  • 導致誤報
  • 有雜訊
  • 與受保護的工作負載無關
預設的 IDS 設定檔包含重大嚴重性,因此無法編輯。

程序

  1. 導覽至安全性 > 分散式 IDS > 設定檔
  2. 輸入設定檔名稱與說明。
  3. 按一下您要包含的一或多個嚴重性。
    如需詳細資訊,請參閱 IDS 嚴重性分級
  4. 若要排除嚴重性,請按一下要排除的簽章下的選取。您現在可以檢視和排除該嚴重性層級中包含的簽章。按一下新增,以將簽章新增至排除清單。針對每個簽章,會提供下列資訊:
    變數 說明
    簽章識別碼 參考個別簽章的識別號碼。
    詳細資料 描述威脅。
    受影響的產品 說明什麼產品容易受到入侵。
    攻擊目標 攻擊的目標。
    IDS 嚴重性 指示簽章的嚴重性。如需更多詳細資料,請參閱IDS 嚴重性分級
    CVSS (常見漏洞分數系統) CVSS 是一項架構,用於對軟體中安全性漏洞的嚴重性進行評分。0.0-3.9 的 CVSS 基本分數被視為低嚴重性。4.0-6.9 的 CVSS 基本分數為中嚴重性。7.0-10.0 的 CVSS 基本分數為高嚴重性。
    CVE (常見漏洞列舉) 常見漏洞列舉 (CVE) 是一種公開已知的資訊安全性漏洞和披露的字典。
    類別 攻擊的類型。
  5. 按一下儲存

下一步

建立 IDS 規則。