啟用和停用入侵偵測規則集

入侵偵測規則集可以啟用停用。如果停用某個規則集,則該規則集中的任何規則都不會用於入侵偵測。

啟用或停用選定的規則集時,入侵偵測系統將在安裝了應用程式元件(Central Node 和 Sensor)的所有電腦上重新啟動。必須重新啟動才能套用變更。

只有擁有“資深安全員”角色的使用者可以改變入侵偵測規則集的狀態。

若要變更入侵偵測規則集的狀態:

  1. 在應用程式 Web 介面的視窗中,選擇自訂規則部分,入侵偵測子部分。
  2. 選取要變更其狀態的規則集旁的核取方塊。
  3. 右鍵點擊以開啟上下文功能表。
  4. 在上下文功能表中,選擇以下命令之一:
    • 如果要啟用所選規則集中所有已停用的規則集,啟用
    • 如果要停用所選規則集中所有已啟用的規則集,停用
    • 如果要反轉所有選定規則集的狀態,變更選定規則集的狀態。此選項可讓您在安裝了應用程式元件的所有電腦上快速啟用和停用具有不同狀態的選定規則集:要套用更改,您只需在這些電腦上重新啟動一次入侵偵測系統。
  5. 在確認視窗中,點擊“確定”。

入侵偵測規則集的狀態發生改變。

頁面頂部