Búsqueda de reglas de excepción IPS

Puede buscar excepciones en cualquier directiva Reglas IPS en la ficha Buscar reglas de excepción IPS. Esta función de búsqueda le permite determinar si una excepción es necesaria para una regla de firma. También le permite gestionar excepciones eliminando reglas de excepción duplicadas o creando aplicaciones de confianza para permitir un proceso bloqueado. Los criterios de búsqueda incluyen los procesos que activaron un evento, las firmas que hicieron que el evento se activara y los usuarios afectados por la regla de excepción. Después de haber encontrado las reglas de excepción relacionadas que buscaba, se recomienda que gestione esta lista para mantener un número mínimo de excepciones generales. Para ello, puede eliminar las excepciones innecesarias (porque ya existen excepciones para un proceso o una firma concretos) o duplicar y editar una excepción para que sustituya a varias expresiones similares. La ficha Buscar excepciones IPS también le permite desactivar excepciones en lugar de eliminarlas permanentemente para encontrar excepciones que coincidan con un perfil y copiarlas a otras directivas IPS.

Para buscar excepciones y gestionar la lista de excepciones:

  1. En la ficha Buscar reglas de excepción IPS, haga clic en Buscar.
  2. Aparece el cuadro de diálogo Buscar reglas de excepción IPS.

  3. Seleccione los criterios adecuados y realice una de las acciones siguientes:
    • Seleccione Todos (opción predeterminada) para todos los procesos.
    • Seleccione Específicos y haga clic en Editar para indicar procesos específicos. En el cuadro de diálogo Buscar [criterios] específicos, mueva elementos de la lista de elementos disponibles a la de elementos seleccionados y haga clic en Aceptar.
  4. Haga clic en Aceptar.
  5. Aparece la lista de excepciones que coinciden con los criterios de búsqueda.

     

    Si selecciona varios criterios, los resultados que aparecen coinciden con cualquiera de los criterios seleccionados, no con todos los criterios. Por ejemplo, si selecciona dos procesos específicos, las excepciones que aparecen coinciden con cualquiera de los dos procesos y las excepciones que no aparecen son las que coinciden sólo con ambos procesos.

  6. Seleccione una excepción en la lista y utilice los comandos del menú contextual o de la barra de herramientas para activarla o desactivarla, moverla de una directiva a otra, crear una nueva excepción duplicándola o eliminarla. Si desea obtener más detalles, consulte Reglas de excepción.

Copyright © 2005 McAfee, Inc. Reservados todos los derechos.