- Hoch (Rot) – Signaturen, die gegen eindeutig identifizierbare Sicherheitsbedrohungen oder schädliche Aktionen schützen. Die meisten dieser Signaturen sind spezifisch für gut identifizierte Schwachstellen und sind in den meisten Fällen nicht verhaltensauffällig. Diese Signaturen sollten auf allen Hosts verhindert werden.
- Mittel (Orange) – Signaturen, die stärker auf Verhaltensweisen ausgerichtet sind und verhindern, dass Anwendungen außerhalb ihrer Umgebung arbeiten (relevant für Agenten beim Schutz von Webservern und Microsoft SQL Server 2000). Bei wichtigen Servern möchten Sie diese Signaturen vielleicht nach der Feineinstellung verhindern.
- Gering (Gelb) – Stärker auf Verhaltensweisen ausgerichtete Signaturen und Schutzschildanwendungen. Diese sperren Anwendungs- und Systemressourcen gegen Änderungen. Wenn Sie gelbe Signaturen verhindern, steigert dies die Sicherheit des zugrundeliegenden Systems, es ist jedoch eine zusätzliche Feineinstellung erforderlich.
- Information (Blau) – Zeigt eine Änderung der Systemkonfiguration an, was auf ein unwesentliches Sicherheitsrisiko oder einen Versuch hinweisen kann, auf sensible Systeminformationen zuzugreifen. Ereignisse dieser Ebene treten im Laufe der normalen Systemaktivität auf und weisen in der Regel nicht auf einen Angriff hin.