要使用空白设置或模板中的设置创建允许规则:
选择“协议”字段将打开窗口,其中以协议堆栈树的形式显示支持的协议表。您可以使用包含下一层协议的协议名称旁边的 + 和 - 按钮来控制树节点的显示。
如有必要,请使用表格上方的搜索栏查找所需的协议。
要指定协议:
如果您选择应用程序可以通过网络数据包的内容检测的协议,则“协议”字段下会显示相应的警告。
为了自动填写网络交互端的地址信息,您可以选择应用程序已知的设备。为此:
设备选择窗口包含一个表,您可以在其中配置列的布局和顺序,还可以像“资产”部分中的设备表一样进行过滤、搜索和排序。
选择“事件类型”字段将打开一个窗口,其中包含允许规则中可能指定的事件类型列表。如有必要,请使用列表上方的搜索栏查找所需的事件类型。要指定事件类型,请在列表中选择它并单击“应用”。
选择“监控点”字段将打开一个窗口,其中包含已安装应用程序组件的所有节点上的所有监控点的列表。如有必要,请使用列表上方的搜索栏查找所需的监控点名称。要指定监控点名称,请在列表中选择它并单击“应用”。
如果未指定 SID,应用程序将禁用所有系统 IDS 规则对符合此允许规则的条件的网络交互的扫描。
该规则被添加到允许规则表中。
页面顶部