Закладка Обнаружение вторжений

На закладке Обнаружение вторжений (см. рис. ниже) вы можете управлять наборами правил обнаружения вторжений и дополнительными методами обнаружения вторжений.

Закладка Обнаружение вторжений

Над таблицей с наборами правил обнаружения вторжений расположена панель инструментов, которая содержит следующие элементы управления и информационные поля:

• Наборов правил – общее количество наборов правил в таблице. Наборы правил включают правила обнаружения вторжений, сгруппированные по некоторым признакам. В программе могут использоваться системные и пользовательские наборы правил.
• Неактивных – количество неактивных наборов правил в таблице.
• Пользовательские правила – меню для выбора действий с пользовательскими наборами правил. С помощью пунктов меню вы можете загрузить в программу пользовательские наборы правил или удалить все пользовательские наборы правил.
• Поле ввода для поиска – позволяет ввести запрос для поиска по значениям в графе Название набора правил.

В основной части закладки расположена таблица с наборами правил обнаружения вторжений. В графах таблицы отображается следующая информация о наборах правил:

• Название набора правил – название набора правил обнаружения вторжений. Для пользовательских наборов правил названия совпадают с именами файлов, из которых были загружены наборы правил (без расширения rules).
• Источник – значение, определяющее тип набора правил. Возможны два значения: Система (для системного набора правил) или Пользователь (для пользовательского набора правил).
• Активно – поле для включения и выключения действия правил. Если флажок установлен, для набора правил включено активное состояние (правила из набора правил применяются при обнаружении вторжений). Если флажок снят, набор правил будет в неактивном состоянии (правила из набора правил не применяются). Состояние наборов правил изменяется после применения изменений.
• Ошибки – сведения о наличии ошибок в правилах. Если ошибки не обнаружены, отображается значение Нет. При наличии ошибок отображаются сведения о количестве обнаруженных ошибок. Вы можете открыть окно с дополнительными сведениями об ошибках по ссылке Подробнее (ссылка появляется при наличии ошибок).

В нижней части закладки Обнаружение вторжений расположены кнопки для отмены и применения изменений в состоянии наборов правил (в графе Активно).

В начало