Notificaciones de Host Intrusion Prevention

Host Intrusion Prevention admite las siguientes categorías de notificaciones específicas de los productos:

Las notificaciones sólo se pueden configurar para todas o para ninguna de las firmas IPS del host (o de red). Entercept 5.x admitía notificaciones basadas en conjuntos de ID de firmas y en niveles de gravedad individuales. Host Intrusion Prevention admite la especificación de un único ID de firma IPS en el campo Nombre de amenaza o Nombre de regla en la configuración de reglas de notificación. Mediante la asignación interna del atributo ID de firma de un evento al nombre de la amenaza se crea una regla que identifica exclusivamente una firma IPS.

Entre las asignaciones específicas de parámetros de Host Intrusion Prevention permitidas en el asunto o el cuerpo de un mensaje se incluyen:

Parámetros
Valores de eventos IPS de host y de red
Valores de eventos de aplicaciones bloqueadas
Valores de eventos de cuarentena
Nombres de amenazas recibidas
ID de firma
ninguno
ninguno
Equipos de origen
Dirección IP remota
nombre del equipo
nombre del equipo
Objetos afectados
Nombre de proceso
Nombre de la aplicación
Dirección IP del equipo
Marca horaria del evento
Hora de incidencia
Hora de incidencia
Hora de incidencia
ID de evento
Asignación de ePO del ID de evento
Asignación de ePO del ID de evento
Asignación de ePO del ID de evento
Información adicional
Nombre de firma localizada (desde el equipo cliente)
Ruta completa de la aplicación
ninguno

Copyright © 2005 McAfee, Inc. Reservados todos los derechos.