查看允许规则表格
要查看允许规则表:
- 在应用程序 Web 界面窗口中选择“设置”部分。
- 转到“允许规则”选项卡。
允许规则表将显示。
表包含以下信息:
- 规则 ID 是该规则的唯一标识。
- 状态(
图标)表示规则的当前状态(已启用或已禁用)。 - 规则类型:对于禁用事件注册的规则,指定 EVT 类型。
- 协议/命令定义了一组协议。
- 面 1 是网络交互一端的设备名称/地址信息。您可以使用以下设置启用或禁用地址信息中地址和端口的显示:MAC 地址、IP 地址和端口号。如果向应用程序添加了其他地址空间,您可以使用以下设置启用或禁用地址空间名称的显示:
- MAC 地址的 AS:包含规则中的 MAC 地址的地址空间。只有当地址空间具有数据链 (L2) 被选为 OSI 层的地址空间规则时,此设置才能包含地址空间的名称。
- IP 地址的 AS:包含规则中的 IP 地址的地址空间。只有当地址空间具有网络 (L3) 被选为 OSI 层的地址空间规则时,此设置才能包含地址空间的名称。
- 面 1 是网络交互的另一端的设备名称/地址信息。地址信息的显示可以按照与面 1 列相同的方式配置。
- 评论可让您提供有关规则的其他信息。
- 创建日期是规则创建的日期和时间。
- 更改日期是规则最后修改的日期和时间。
- 监控点是事件中要指定的监控点的名称。
- 事件类型是事件类型的 ID 和标题。
- 源提供有关规则来源的信息。
- “系统 IDS 规则的 SID”是系统 IDS 规则的 ID。如果在创建允许规则时未指定 ID,则会显示“所有规则”。
页面顶部