シグネチャは、セキュリティ上の脅威、攻撃手法、およびネットワーク侵入を記述します。各シグネチャには、既定の重大度レベルがあり、このレベルによって攻撃の潜在的な危険性が示されます。
- [高] (赤色) - 明確に識別できるセキュリティ上の脅威や悪意のあるアクションから保護するシグネチャ。これらのシグネチャの大部分は、よく知られた不正特有のものであり、実際は、ほとんど動作に関連しません。すべてのホストで、これらのシグネチャを防止してください。
- [中] (オレンジ色) - 高レベルよりも実際に動作に関連し、アプリケーションがアプリケーション環境の外部で動作するのを防止するためのシグネチャ (Web サーバおよび Microsoft SQL Server 2000 を保護するエージェントに関連します)。重要なサーバでは、微調整した後、これらのシグネチャを防止しなければならない場合があります。
- [低] (黄色) - 実際に動作にさらに関連するシグネチャであり、アプリケーションを遮断します。遮断とは、アプリケーションおよびシステム リソースを変更できないように、それらを制限することです。黄色のシグネチャを防止すると基本システムのセキュリティが向上しますが、追加の微調整が必要になります。
- [情報] (青色) - 害のないセキュリティ リスクが発生するかまたは重要なシステム情報がアクセスされる可能性のある、システム設定の変更を示します。このレベルのイベントは、正常なシステム動作中に発生し、通常は攻撃を示すものではありません。