IPS イベントの分析

IPS イベントは、シグネチャで定義されているセキュリティ違反が検出されたときに発生します。イベントは、[ IPS イベント] タブに重大度レベル (高、中、低、または情報) と共に表示され、重大度がリアクションに割り当てられます。

 

1 つの操作で 2 つのイベントが発生する場合は、より強力なリアクションを持つイベントが適用されます。

生成されたイベントのリストから、リスクがないことを示すイベントと怪しい動作を示すイベントを判断します。イベントを許可するには、システムを次のように設定します。

この微調整により、誤検出を最小限に抑えることができるので、重大なイベントの分析により多くの時間を割くことができます。詳細については、IPS イベントを参照してください。

Copyright © 2005 McAfee, Inc. All Rights Reserved.