在企業層級啟用增強型防火牆服務 (EFS) 功能後,您現在可以檢視入侵偵測系統 (IDS) 和入侵防護系統 (IPS) 特徵碼的詳細資料,Edge 使用這些特徵碼篩選來自 VMware SASE Orchestrator 的流量。
您可以在企業層級檢視 IDS/IPS 特徵碼,方法是登入企業入口網站的
SD-WAN 服務,然後導覽至
頁面。
IDS/IPS 特徵碼 (IDS/IPS Signatures) 頁面將顯示預設 (Default) 特徵碼詳細資料,例如特徵碼的名稱和檔案版本、下載的服務包中存在的入侵特徵碼總數以及上傳特徵碼資料的日期和時間。
您可以按一下
入侵特徵碼總數 (Total Intrusion Signatures) 資料行下的連結,以針對下載服務包中存在的特徵碼,檢視下列其他詳細資料。您可以使用 UI 中的 [搜尋 (Search)] 和 [篩選器 (Filter)] 選項來搜尋和尋找服務包內的任何特定特徵碼。
| 欄位 | 說明 |
|---|---|
| 特徵碼識別碼 (SignatureId) | IDS 特徵碼的唯一識別碼。 |
| IDS 嚴重性 (IDS Severity) | 入侵的特徵碼嚴重性。以下是嚴重性分級:
|
| 受影響的產品 (Product Affected) | 說明哪些產品容易受到入侵。 |
| 攻擊目標 (Attack Target) | 攻擊的目標。 |
| 攻擊類型 | 攻擊類型,例如特洛伊木馬或拒絕服務 (DoS)。 |
| CVSS | 惡意探索所針對之漏洞的常見漏洞分數。 |
| CVE | 可能被利用之漏洞的 CVE 參考。 |
