tssltd:настройка_сигнатурных_правил
Differences
This shows you the differences between two versions of the page.
Next revision | Previous revision | ||
tssltd:настройка_сигнатурных_правил [2025/02/21 13:20] – created r.krestianinov | tssltd:настройка_сигнатурных_правил [2025/02/21 13:40] (current) – r.krestianinov | ||
---|---|---|---|
Line 1: | Line 1: | ||
[[tssltd: | [[tssltd: | ||
+ | ==== Загрузка сигнатур системы обнаружения вторжения ==== | ||
+ | <WRAP indent> | ||
+ | Для загрузки правил системы обнаружения вторжений необходимо в главном меню выбрать пункт **«СОВ – Настройка сигнатур»** (см. рисунок 1). | ||
+ | |||
+ | <WRAP center round box 100%> | ||
+ | {{ : | ||
+ | Рисунок 1 – Пункт меню **«СОВ» и поле «Настройка сигнатур»** | ||
+ | </ | ||
+ | Для обновления правил через файл необходимо нажать на кнопку **«Обзор»**, | ||
+ | |||
+ | <WRAP center round box 100%> | ||
+ | {{ : | ||
+ | Рисунок 2 – Список сигнатур | ||
+ | </ | ||
+ | В случае неудачного обновления правил на экран будет выведено сообщение **«Не получилось получить правила IDS из файла»** (см. рисунок 3). | ||
+ | <WRAP center round box 100%> | ||
+ | {{ : | ||
+ | Рисунок 3 – Неудачное обновление сигнатур | ||
+ | </ | ||
+ | </ | ||
+ | ==== Выбор категории фильтрации ==== | ||
+ | <WRAP indent> | ||
+ | В разделе **«СОВ – Настройка сигнатур»** есть возможность выбрать, | ||
+ | |||
+ | <WRAP center round box 100%> | ||
+ | {{ : | ||
+ | Рисунок 4 – Выбор атака для обнаружения | ||
+ | </ | ||
+ | ==== Создание собственных правил с сигнатурами ==== | ||
+ | <WRAP indent> | ||
+ | По умолчанию система обнаружения вторжений использует около 30 тысяч сигнатурных правил для анализа сетевого трафика. В некоторых случаях необходимо создавать персональные правила, | ||
- | + | </ | |
- | + | ||
[[tssltd: | [[tssltd: |
tssltd/настройка_сигнатурных_правил.1740133234.txt.gz · Last modified: 2025/02/21 13:20 by r.krestianinov