Un evento puede ser un falso positivo, que es una operación inofensiva que aparece de forma incorrecta como un intruso. Para los falsos positivos puede crear una excepción y evitar el registro de eventos idénticos futuros; no obstante, es posible que ya haya creado varias excepciones para eventos parecidos. En lugar de crear una excepción nueva, es posible que pueda editar una excepción existente para que se aplique al evento de falso positivo. Si las excepciones se mantienen organizadas y son pocas, resulta más fácil gestionarlas.
La función Buscar excepciones relacionadas permite buscar excepciones existentes que coincidan con uno o más atributos pertenecientes a un evento. Por ejemplo, puede buscar excepciones que coincidan con la firma o el proceso del evento, o con ambos. Asimismo, también puede buscar excepciones que ya estén desplegadas en el agente en el que se produjo el evento o quizás las aplicadas al usuario asociado con el evento.
Para buscar una excepción relacionada:
Aparece el cuadro de diálogo de criterios de búsqueda Buscar reglas de excepción IPS con la información de proceso, firma y usuario rellenada previamente.
La ficha Buscar excepciones IPS muestra los resultados de la búsqueda. Consulte Búsqueda de reglas de excepción IPS para ver más detalles sobre cómo usar la función de búsqueda.
Copyright © 2005 McAfee, Inc. Reservados todos los derechos.