Signaturen im Standardmodus erstellen

Dieses Verfahren sollte nur von erfahrenen Benutzern verwendet werden. Es bietet Ihnen die Möglichkeit, die von der Signatur geschützten Vorgänge auszuwählen, wobei Sie Vorgänge ändern, hinzufügen oder löschen können. Sie können eine völlig neue Signatur erstellen. Oder Sie nehmen das Duplikat einer vorhandenen benutzerdefinierten Signatur als Grundlage.

So erstellen Sie eine Signatur im Standardmodus:

  1. Führen Sie einen der folgenden Schritte aus:
    • Klicken Sie auf der Registerkarte Signaturen in der Symbolleiste oder im Kontextmenü auf Erstellen. Ein leeres Dialogfeld Neue benutzerdefinierte Signatur wird geöffnet.
    • Wählen Sie auf der Registerkarte Signaturen eine benutzerdefinierte Signatur, und klicken Sie in der Symbolleiste oder im Kontextmenü auf Duplizieren. Das vorbelegte Dialogfeld Benutzerdefinierte Signatur duplizieren wird geöffnet.
  2. Geben Sie auf der Registerkarte Allgemein einen Namen ein, und wählen Sie die Plattform, den Schweregrad, den Protokollierungsstatus und ob die Erstellung von Client-Regeln erlaubt werden soll.
  3. Geben Sie auf der Registerkarte Beschreibung ein, was von der Signatur geschützt wird. Diese Beschreibung wird im Dialogfeld IPS-Ereignis angezeigt, wenn die Signatur ausgelöst wird.
  4. Wählen Sie auf der Registerkarte Untergeordnete Regel entweder das Standardverfahren oder das Expertenverfahren, um die Regel zu erstellen.
  5. So verwenden Sie das Standardverfahren:

    So verwenden Sie das Expertenverfahren:

    Im Standardverfahren ist die Anzahl der Typen beschränkt, die in die Signaturregel aufgenommen werden können.
    Im Expertenverfahren – das nur erfahrene Benutzer anwenden sollten – können Sie die Regelsyntax ohne Einschränkung der Anzahl der Typen angeben, die in die Signaturregel aufgenommen werden. Es ist wichtig, dass Sie die Regelsyntax kennen, bevor Sie beginnen, eine Regel zu schreiben. Siehe auch Schreiben von benutzerdefinierten Signaturen.
    1. Klicken Sie auf Hinzufügen. Das Dialogfeld Neue Standardregel wird geöffnet.
    2. Geben Sie auf der Registerkarte Allgemein einen Namen für die Signatur ein, und wählen Sie einen Typ.
    3. Geben Sie auf der Registerkarte Vorgänge an, welche Vorgänge die ausgewählte Regel auslösen.
    4. Auf der Registerkarte Parameter können Sie einzelne Parameter in die Regel aufnehmen oder davon ausschließen.
    5. Prüfen Sie auf der Registerkarte Regelsyntax die für die von Ihnen gerade erstellte Signatur generierte Regelsyntax.
    6. Klicken Sie auf OK. Die Regel wird kompiliert und die Syntax geprüft. Wenn die Signatur einen Fehler enthält und die Prüfung fehlschlägt, wird ein Dialogfeld mit einer Fehlerbeschreibung geöffnet. Sie können den Fehler dann beheben und die Regel erneut prüfen.
    1. Wählen Sie im Dialogfeld Benutzerdefinierte Signatur auf der Registerkarte Regeln die Option Experte.
    2. Klicken Sie auf Hinzufügen. Das Dialogfeld Neue Expertenregel wird geöffnet.
    3. Geben Sie auf der Registerkarte Allgemein im Feld Regelname einen Namen für die Regel und im Feld Hinweise Ihre Anmerkungen zur Regel ein.
    4. Geben Sie die Regel auf der Registerkarte Regelsyntax ein. Regeln werden im ANSI-Format und in der TCL-Syntax geschrieben. Einzelheiten finden Sie unter Schreiben von benutzerdefinierten Signaturen.
    5. Klicken Sie auf OK. Die Regel wird kompiliert und die Syntax geprüft. Wenn die Signatur einen Fehler enthält und die Prüfung fehlschlägt, wird ein Dialogfeld mit einer Fehlerbeschreibung geöffnet. Sie können den Fehler dann beheben und die Regel erneut prüfen.
    .

  6. Klicken Sie auf Anwenden, um die neuen Einstellungen anzuwenden, und dann auf OK.

     

    Eine Signatur kann mehrere Regeln enthalten.

Copyright © 2005 McAfee, Inc. Alle Rechte vorbehalten.