IDS 設定檔可用來分組簽章,然後可將其套用至選取的應用程式。除了預設設定檔之外,您還可以建立四個自訂設定檔。
簽章可根據簽章的嚴重性分級啟用。分數越高表示與入侵事件相關聯的風險增加。嚴重性取決於下列項目:
- 簽章本身指定的嚴重性
- 簽章中指定的 CVSS (常見漏洞分數系統) 分數
- 與分類類型相關聯的類型-分級
排除項目是根據嚴重性層級設定,並用於停用簽章,從而降低雜訊並提高效能。排除項目用於停用下列情況的簽章:
程序
- 導覽至。
- 輸入設定檔名稱與說明。
- 按一下您要包含的一或多個嚴重性。
- 若要排除嚴重性,請按一下要排除的簽章下的選取。您現在可以檢視和排除該嚴重性層級中包含的簽章。按一下新增,以將簽章新增至排除清單。針對每個簽章,會提供下列資訊:
| 變數 |
說明 |
| 簽章識別碼 |
參考個別簽章的識別號碼。 |
| 詳細資料 |
描述威脅。 |
| 受影響的產品 |
說明什麼產品容易受到入侵。 |
| 攻擊目標 |
攻擊的目標。 |
| IDS 嚴重性 |
指示簽章的嚴重性。如需更多詳細資料,請參閱IDS 嚴重性分級。 |
| CVSS (常見漏洞分數系統) |
CVSS 是一項架構,用於對軟體中安全性漏洞的嚴重性進行評分。0.0-3.9 的 CVSS 基本分數被視為低嚴重性。4.0-6.9 的 CVSS 基本分數為中嚴重性。7.0-10.0 的 CVSS 基本分數為高嚴重性。 |
| CVE (常見漏洞列舉) |
常見漏洞列舉 (CVE) 是一種公開已知的資訊安全性漏洞和披露的字典。 |
| 類別 |
攻擊的類型。 |
- 按一下儲存。
