Un événement IPS est déclenché lorsqu'une violation de sécurité, telle que définie par une signature, est détectée. Il apparaît sur l'onglet Événements IPS avec un niveau de gravité Élevé, Moyen, Faible ou Informatif qui correspond à une réaction.
|
Lorsqu'une seule opération déclenche deux événements, l'événement dont la réaction est la plus forte est pris en compte. |
À partir de la liste des événements générés, déterminez ceux qui ne signalent aucun risque et ceux qui indiquent un comportement suspect. Pour autoriser des événements, configurez le système comme suit :
Ce processus de réglage fin permet de minimiser les fausses détections et libère du temps pour analyser les événements sérieux. Pour plus de détails, consultez la section Événements IPS.