查看允许规则表格

要查看允许规则表：

1. 在应用程序 Web 界面窗口中选择“设置”部分。
2. 转到“允许规则”选项卡。

   允许规则表将显示。

表包含以下信息：

• 规则 ID 是该规则的唯一标识。
• 状态（ 图标）表示规则的当前状态（已启用或已禁用）。
• 规则类型：对于禁用事件注册的规则，指定 EVT 类型。
• 协议/命令定义了一组协议。
• 面 1 是网络交互一端的设备名称/地址信息。您可以使用以下设置启用或禁用地址信息中地址和端口的显示：MAC 地址、IP 地址和端口号。如果向应用程序添加了其他地址空间，您可以使用以下设置启用或禁用地址空间名称的显示：
  • MAC 地址的 AS：包含规则中的 MAC 地址的地址空间。只有当地址空间具有数据链 (L2) 被选为 OSI 层的地址空间规则时，此设置才能包含地址空间的名称。
  • IP 地址的 AS：包含规则中的 IP 地址的地址空间。只有当地址空间具有网络 (L3) 被选为 OSI 层的地址空间规则时，此设置才能包含地址空间的名称。
• 面 1 是网络交互的另一端的设备名称/地址信息。地址信息的显示可以按照与面 1 列相同的方式配置。
• 评论可让您提供有关规则的其他信息。
• 创建日期是规则创建的日期和时间。
• 更改日期是规则最后修改的日期和时间。
• 监控点是事件中要指定的监控点的名称。
• 事件类型是事件类型的 ID 和标题。
• 源提供有关规则来源的信息。
• “系统 IDS 规则的 SID”是系统 IDS 规则的 ID。如果在创建允许规则时未指定 ID，则会显示“所有规则”。

页面顶部