IPS イベントは、シグネチャで定義されているセキュリティ違反が検出されたときに発生します。たとえば、Host Intrusion Prevention はアプリケーションの開始をその操作のシグネチャに対して比較しますが、そこで攻撃が示される場合があります。一致が検出されると、イベントが生成されます。一致しない場合は、多くはシグネチャに対する例外によるものか、またはアプリケーションが信頼できるアプリケーションとして指定されている場合であり、イベントは生成されません。
Host Intrusion Prevention が IPS イベントを認識すると、[IPS イベント] タブで、4 つの重大度レベルの基準 ([高]、[中]、[低]、または [情報]) のいずれかによって、そのイベントにフラグが設定されます。
生成されたイベントのリストから、許可できるイベントと怪しいイベントを判断することができます。イベントを許可するには、システムを次のように設定します。
このような微調整を行うと、表示されるイベントを最小限に抑えることができるため、発生した重大なイベントの分析に、より多くの時間を掛けることができます。