IDS 設定檔可用來分組簽章,然後可將其套用至選取的應用程式。除了預設設定檔之外,您還可以建立四個自訂設定檔。
簽章可根據簽章的嚴重性分級啟用。分數越高表示與入侵事件相關聯的風險增加。嚴重性取決於下列項目:
預設的 IDS 設定檔包含重大嚴重性,因此無法編輯。
- 簽章本身指定的嚴重性
- 簽章中指定的 CVSS (常見漏洞分數系統) 分數
- 與分類類型相關聯的類型-分級
- 導致誤報
- 有雜訊
- 與受保護的工作負載無關
程序
下一步
建立 IDS 規則。