Alertes d'intrusion

Si vous activez la protection IPS et l’option Afficher une alerte contextuelle, cette alerte apparaît automatiquement lorsque Host Intrusion Prevention détecte une attaque potentielle. Si le client est en mode spéculatif, cette alerte apparaît uniquement si l'option Autoriser les règles du client est désactivée pour la signature ayant entraîné l'événement.

L’onglet Informations sur l’intrusion détaille l’attaque qui a généré l’alerte, y compris la description de l’attaque, l'ordinateur du client/ de l'utilisateur où s'est produite l'attaque, le processus impliqué dans l'attaque et la date/ l'heure à laquelle Host Intrusion Prevention a intercepté l’attaque. De plus, un message générique spécifié par l'administrateur peut apparaître.

Vous pouvez ignorer l'événement en cliquant sur Ignorer ou créer une règle d'exception pour cet événement en cliquant sur Créer une exception. Le bouton Créer une exception est actif uniquement si l'option Autoriser les règles du client est activée pour la signature ayant entraîné l'événement.

Si l'alerte résulte d'une signature HIP, la boîte de dialogue de la règle d'exception est préremplie avec le nom du processus, l'utilisateur et la signature. Vous pouvez sélectionner Toutes les signatures ou Tous les processus, mais pas les deux. Le nom d'utilisateur sera toujours inclus dans l'exception.

Si l'alerte résulte d'une signature NIP, la boîte de dialogue de la règle d'exception est préremplie avec le nom de la signature et l'adresse IP de l'hôte. Si vous le souhaitez, vous pouvez sélectionner Tous les hôtes.

.

De plus, vous pouvez cliquer sur Notifier l'administrateur pour envoyer des informations sur l'événement à l'administrateur Host Intrusion Prevention. Ce bouton est actif uniquement si l'option Permettre à l'utilisateur de notifier l'administrateur est activée dans la stratégie Interface utilisateur du client appliquée.

Sélectionnez N'afficher aucune alerte pour les événements IPS pour cesser d'afficher des alertes pour les événements IPS. Pour faire réapparaître les alertes après avoir sélectionné cette option, sélectionnez Afficher une alerte contextuelle dans la boîte de dialogue Options.

 

Cette alerte d'intrusion apparaît également pour les intrusions de pare-feu si une règle de pare-feu avec l'option Considérer une correspondance à la règle comme une intrusion sélectionnée est admise.

Copyright © 2005 McAfee, Inc. Tous droits réservés.