Ein IPS-Ereignis wird ausgelöst, sobald ein von der Signatur definierter Sicherheitsverstoß erkannt wird. Es wird auf der Registerkarte IPS-Ereignisse mit einem Schweregrad von „Hoch“, „Mittel“, „Gering“ oder „Information“ angezeigt, der einer Reaktion zugeordnet ist.
|
Wenn ein einzelner Vorgang zwei Ereignisse auslöst, wird das Ereignis mit der stärkeren Reaktion ausgewählt. |
Bestimmen Sie anhand der Liste der generierten Ereignisse, welche davon kein Risiko darstellen und welche auf verdächtiges Verhalten hinweisen. Um Ereignisse zuzulassen, müssen Sie das System wie folgt konfigurieren:
Mir dieser Feineinstellung können Sie Falsch-Positiv-Meldungen auf ein Minimum reduzieren und so mehr Zeit für die Analyse ernster Ereignisse verfügbar machen. Weitere Einzelheiten finden Sie unter IPS-Ereignisse.