使用空白設定或範本中的設定建立允許規則

若要使用空白設定或範本中的設定建立允許規則：

1. 在應用程式 Web 介面視窗中，選擇“設定”區域。
2. 轉到“允許規則”頁簽。
3. 點擊“新增規則”。
4. 如果要使用範本中的設定，請在詳細資料區域中點擊“使用範本”，在開啟的視窗中選擇必要的範本，然後點擊“套用”。
5. 在“協定”欄位中，指定用於裝置之間互動的協定。

   選擇“協定”欄位將開啟視窗，其中以協定堆疊樹的形式顯示支援的協定表。您可以使用包含下一層協定的協定名稱旁邊的+和-按鈕來控制樹節點的顯示。

   如有必要，請使用表格上方的搜尋欄來尋找所需的協議。

   要指定協定：

   1. 在協定表中，選擇要為規則指定的協定。若要選擇協議，請點擊協議表左列中的按鈕。
   2. 點擊“確定”。

   如果您選擇應用程式可以透過網路封包的內容偵測的協議，則“協定”欄位下會顯示相應的警告。

6. 如果必要，請在“註釋”欄位中輸​​入有關該規則的其他資訊。
7. 在“面 1”和“面 2”下，指定網路互動各方的可編輯位址資訊。根據所選的協定（或協定集），位址資訊可能包含MAC 位址、IP 位址和/或連接埠號。如果已為應用程式新增了額外的位址空間，您可以為位址指定位址空間的名稱。

   為了自動填寫網路互動端的位址資訊，您可以選擇應用程式已知的裝置。為此：

   1. 點擊“指定裝置位址”開啟裝置選擇視窗。
   2. 在裝置選擇視窗中，選取要使用的裝置旁的核取方塊。

      裝置選擇視窗包含一個表，您可以在其中配置列的佈局和順序，也可以像“資產”部分中的裝置表一樣進行篩選、搜尋和排序。

   3. 在裝置選擇視窗中點擊“確定”。
8. 在“事件類型”欄位中，指定事件中指示其數字代碼的事件類型。

   選擇“事件類型”欄位將開啟一個視窗，其中包含允許規則中可能指定的事件類型清單。如有必要，請使用清單上方的搜尋欄來尋找所需的事件類型。若要指定事件類型，請在清單中選擇它並點擊“套用”。

9. 在“監控點”欄位中指定事件中指示的監控點名稱。

   選擇“監控點”欄位將開啟一個視窗，其中包含已安裝應用程式元件的所有節點上的所有監控點的清單。如有必要，請使用清單上方的搜尋欄來尋找所需的監控點名稱。若要指定監控點名稱，請在清單中選擇它並點擊“套用”。

10. 如果您不希望應用程式使用選定的系統 IDS 規則掃描符合此允許規則的條件的網路連接，請在“系統 IDS 規則的 SID”欄位中指定此規則的 ID。您可以在 IDS 警示的詳細資訊中檢視系統 IDS 規則的 SID。

    如果未指定 SID，應用程式將停用所有系統 IDS 規則對符合此允許規則的條件的網路互動的掃描。

11. 在詳細資料區域中，點擊“儲存”。

此規則被新增到允許規則表中。

頁面頂部