tssltd:настройка_сигнатурных_правил
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
tssltd:настройка_сигнатурных_правил [2025/02/21 13:35] – r.krestianinov | tssltd:настройка_сигнатурных_правил [2025/02/21 13:40] (current) – r.krestianinov | ||
---|---|---|---|
Line 3: | Line 3: | ||
<WRAP indent> | <WRAP indent> | ||
- | Для загрузки правил системы обнаружения вторжений необходимо в главном меню выбрать пункт «СОВ – Настройка сигнатур» (см. рисунок 1). | + | Для загрузки правил системы обнаружения вторжений необходимо в главном меню выбрать пункт |
+ | <WRAP center round box 100%> | ||
+ | {{ : | ||
+ | Рисунок 1 – Пункт меню **«СОВ» и поле «Настройка сигнатур»** | ||
+ | </ | ||
- | Рисунок 1 – Пункт меню «СОВ» и поле «Настройка сигнатур» | + | Для обновления правил через файл необходимо нажать на кнопку |
- | + | ||
- | Для обновления правил через файл необходимо нажать на кнопку «Обзор», | + | |
+ | <WRAP center round box 100%> | ||
+ | {{ : | ||
Рисунок 2 – Список сигнатур | Рисунок 2 – Список сигнатур | ||
+ | </ | ||
+ | В случае неудачного обновления правил на экран будет выведено сообщение **«Не получилось получить правила IDS из файла»** (см. рисунок 3). | ||
- | В случае неудачного обновления правил на экран будет выведено сообщение «Произошла ошибка при обновлении сигнатур» (см. рисунок 3). | + | <WRAP center round box 100%> |
+ | {{ : | ||
Рисунок 3 – Неудачное обновление сигнатур | Рисунок 3 – Неудачное обновление сигнатур | ||
+ | </ | ||
</ | </ | ||
Line 21: | Line 27: | ||
<WRAP indent> | <WRAP indent> | ||
- | В разделе «СОВ – Настройка сигнатур» есть возможность выбрать, | + | В разделе |
- | + | ||
- | Рисунок 4 – Неудачное | + | <WRAP center round box 100%> |
+ | {{ : | ||
+ | Рисунок 4 – Выбор | ||
</ | </ | ||
+ | |||
==== Создание собственных правил с сигнатурами ==== | ==== Создание собственных правил с сигнатурами ==== | ||
<WRAP indent> | <WRAP indent> | ||
- | По умолчанию система обнаружения вторжений использует около 30 тысяч сигнатурных правил для анализа сетевого трафика. В некоторых случаях необходимо создавать персональные правила, | + | По умолчанию система обнаружения вторжений использует около 30 тысяч сигнатурных правил для анализа сетевого трафика. В некоторых случаях необходимо создавать персональные правила, |
tssltd/настройка_сигнатурных_правил.1740134151.txt.gz · Last modified: 2025/02/21 13:35 by r.krestianinov