Un evento IPS se activa cuando se detecta una infracción de seguridad definida por una firma. Por ejemplo, Host Intrusion Prevention compara el inicio de cualquier aplicación con una firma para dicha operación que puede representar un ataque. Si se encuentra una coincidencia, se genera un evento. De lo contrario (quizás por una excepción a la firma o si la aplicación se ha designado como de confianza), no se genera ningún evento.
Cuando Host Intrusion Prevention reconoce un evento IPS, lo marca en la ficha Eventos IPS con uno de los cuatro niveles de gravedad: Alto, Medio, Bajo e Información.
A partir de la lista de eventos generados puede determinar los eventos que pueden permitirse y los que indican un comportamiento sospechoso. Para permitir eventos, configure el sistema con las siguientes opciones:
Este proceso de ajuste mantiene en un nivel mínimo los eventos que aparecen, de forma que se dispone de más tiempo para analizar los eventos graves que se producen.
Copyright © 2005 McAfee, Inc. Reservados todos los derechos.