Un evento IPS se activa cuando se detecta una infracción de seguridad definida por una firma. Aparece en la ficha Eventos IPS con un nivel de gravedad Alto, Medio, Bajo o Información, que corresponde a una reacción.
|
Cuando una única operación desencadena dos eventos, se considera el evento con la reacción más fuerte. |
En la lista de eventos generados, determine los que indican que no existe riesgo y los que indican comportamientos sospechosos. Para permitir eventos, configure el sistema con las siguientes opciones:
El proceso de afinación ayuda a mantener al mínimo los falsos positivos, lo que proporciona más tiempo para el análisis de los eventos graves. Si desea obtener más detalles, consulte Eventos IPS.
Copyright © 2005 McAfee, Inc. Reservados todos los derechos.