Задача

Происходят ложные срабатывания сигнатур СОВ

Решение

Чтобы исключить ложные срабатывания:

1. Создать профиль СОВ.

Перейдите в раздел Библиотеки ➜ Профили СОВ. На панели Профили нажмите Добавить и создайте профиль СОВ. Выбрав профиль нажмите Добавить на панели Сигнатуры. Далее укажите сигнатуры, ложные срабатывания которых нужно исключить.

2. Исключить срабатывание сигнатуры.

После создания профиля СОВ с необходимым набором сигнатур перейдите в раздел Политики безопасности ➜ СОВ. Откройте настройки правила, действие которого выполнится в результате срабатывания сигнатуры (правила с действиями Журналировать или Запретить); во вкладке Профили исключения добавьте профиль СОВ с сигнатурами, создающими ложные срабатывания.

Подробнее о настройке системы обнаружения и предотвращения вторжений читайте в UserGate 6. Руководство администратора.