調整

Host Intrusion Prevention を配備する際には、少数の明確な使用方法プロファイルを識別し、そのためのポリシーを作成する必要があります。最良の方法はテスト配備を設定し、誤検出と生成されるイベントの数を減らしていくことです。このプロセスを調整と呼びます。

たとえば、IPS ルールが厳しいと、より広い範囲の違反を対象とするシグネチャをさらに提供し、基本的環境に比べはるかに多くのイベントが生成されます。より高度な保護を適用する場合、IPS による保護ポリシーを利用して、衝撃をやわらげることをお勧めします。このため、各重大度レベル (高、中、低、情報) をリアクション (防止、ログに記録、無視) にマッピングする必要があります。最初は高以外の重大度リアクションを無視に設定すると、高重大度シグネチャのみが適用されます。他のレベルは、調整を進める間に段階的に上げられます。

例外ルール信頼できるアプリケーション、およびファイアウォール ルールを作成して誤検出の数を減らすことができます。例外ルールは、特定の状況で、セキュリティ ポリシーを無効にするメカニズムです。信頼できるアプリケーションは、常に許容されるアプリケーション プロセスです。ファイアウォール ルールは、トラフィックを許可するか、またパケット伝送を許可するかブロックするかを判断します。

Copyright © 2005 McAfee, Inc. All Rights Reserved.