Ложные срабатывания сигнатур IDS

ID статьи: 32
Последнее обновление: 07 мар, 2024
Product: UserGate NGFW
Version: 6.x, 7.x

Задача

Происходят ложные срабатывания сигнатур СОВ

Решение

Чтобы исключить ложные срабатывания:

  1. Создать профиль СОВ.

Перейдите в раздел Библиотеки ➜ Профили СОВ. На панели Профили нажмите Добавить и создайте профиль СОВ. Выбрав профиль нажмите Добавить на панели Сигнатуры. Далее укажите сигнатуры, ложные срабатывания которых нужно исключить.

  1. Исключить срабатывание сигнатуры.

После создания профиля СОВ с необходимым набором сигнатур перейдите в раздел Политики безопасности ➜ СОВ. Откройте настройки правила, действие которого выполнится в результате срабатывания сигнатуры (правила с действиями Журналировать или Запретить); во вкладке Профили исключения добавьте профиль СОВ с сигнатурами, создающими ложные срабатывания.

Подробнее о настройке системы обнаружения и предотвращения вторжений читайте в UserGate 6. Руководство администратора.

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 32
Последнее обновление: 07 мар, 2024
Ревизия: 3
Просмотры: 4290
Комментарии: 0
Теги