Visualización y trabajo con datos de los agentes

Después de haber instalado y agrupado los agentes, el despliegue ha finalizado. Debería empezar a ver eventos activados por las actividades de los agentes que infrinjan la directiva de seguridad de IPS establecida. Si ha colocado agentes en el modo Adaptación, debería ver las reglas de cliente que indican las reglas de bloqueo y excepción de cliente que se crean. Al analizar estos datos, empezará a ajustar el despliegue.

Para analizar los datos de los eventos, consulte la ficha Evento IPS en la función IPS. Puede desglosar los detalles de un evento, como el proceso que activó el evento, cuándo se generó el evento y qué agente generó el evento. Analice el evento y tome las medidas oportunas para ajustar el despliegue de Host Intrusion Prevention a fin de proporcionar mejores respuestas a los ataques. La ficha Evento IPS muestra las firmas de prevención de intrusos basadas en clientes y en red y las firmas personalizadas basadas en host.

Para analizar las reglas de cliente, consulte la ficha Reglas de cliente. Las reglas de cliente también aparecen en las funciones de cortafuegos y bloqueo de aplicaciones. Puede ver las reglas que se crean, agregarlas para encontrar las reglas más habituales y moverlas directamente a una directiva para su aplicación en otros agentes.

Además, la función Informes proporciona informes detallados basados en los eventos, las reglas de cliente y la configuración de Host Intrusion Prevention. Utilice estos informes para comunicar actividades del entorno a otros miembros de su equipo y a la dirección de la empresa.

Copyright © 2005 McAfee, Inc. Reservados todos los derechos.