侵入アラート

IPS 保護と [ポップアップ アラートを表示する] オプションを有効にしている場合、Host Intrusion Prevention が潜在的な攻撃を検出すると、このアラートが自動的に表示されます。クライアントが適応モードの場合、このアラートは、[クライアント ルールの許可] オプションが、イベント発生の原因となったシグネチャに対して無効にされている場合のみ表示されます。

[Intrusion Information (侵入情報)] タブには、攻撃についての説明、攻撃が発生したユーザ/クライアントのコンピュータ、攻撃に関連するプロセス、Host Intrusion Prevention によって攻撃が阻止された日付と時刻を含めて、アラートを生成した攻撃に関する詳細が表示されます。また、管理者指定の全般的なメッセージも表示されます。

[無視] をクリックすると、イベントを無視でき、[例外の作成] をクリックすると、イベントに対する例外ルールを作成できます。[例外の作成] ボタンは、[クライアント ルールの許可] オプションが、イベント発生の原因となったシグネチャに対して有効にされている場合のみ、アクティブになります。

アラートが HIP シグネチャの結果である場合、[例外ルール] ダイアログ ボックスには、プロセス、ユーザ、およびシグネチャが事前入力されています。[すべてのシグネチャ] または [すべてのプロセス] を選択できますが、両方は選択できません。例外には常にユーザ名が含まれます。

アラートが NIP シグネチャの結果である場合、[例外ルール] ダイアログ ボックスには、シグネチャ名およびホスト IP アドレスが事前入力されています。オプションとして、[All Hosts (すべてのホスト)] を選択することもできます。

.

また、[管理者に通知] をクリックして、イベントに関する情報を Host Intrusion Prevention 管理者に送信できます。このボタンは、適用した [クライアント UI] ポリシーで、[管理者に通知することをユーザに許可する] オプションが有効になっている場合のみアクティブになります。

[IPS イベントのアラートは表示しない] を選択すると、IPS イベントのアラートは表示されません。このオプションを選択した後、アラートを再表示するには、[オプション] ダイアログ ボックスで、[ポップアップ アラートを表示する] を選択します。

 

ファイアウォール ルールが、[ルールに一致する場合は侵入として扱う] オプションが選択されているものと一致すると、この侵入アラートはファイアウォールの侵入にも表示されます。

Copyright © 2005 McAfee, Inc. All Rights Reserved.