Utilisation du Mode standard pour créer des signatures

Utilisez cette méthode uniquement si vous êtes un utilisateur expérimenté. Elle offre la possibilité de choisir les activités protégées par la signature, en permettant notamment de les modifier, de les supprimer et d’en ajouter de nouvelles. Vous pouvez créer une signature totalement nouvelle, dupliquer une signature existante ou utiliser une signature personnalisée comme base.

Pour créer une signature en Mode standard :

  1. Effectuez l’une des actions suivantes :
    • Dans l’onglet Signatures, cliquez sur Créer, dans le menu de raccourci ou dans la barre d’outils. Une boîte de dialogue vide Nouvelle signature personnalisées’affiche.
    • Dans l’onglet Signatures, sélectionnez une signature personnalisée, puis cliquez sur Dupliquer, dans le menu de raccourci ou dans la barre d’outils. Une boîte de dialogue pré-renseignée Dupliquer la signature personnalisées’affiche.
  2. Dans l'onglet Général, entrez un nom et sélectionnez la plate-forme, le niveau de gravité, consignez le statut et s'il faut permettre la création de règles du client.
  3. Dans l’onglet Description, saisissez une description de l’élément protégé par la signature. Cette description s’affiche dans la boîte de dialogue Événement IPS lorsque la signature est déclenchée.
  4. Dans l’onglet Sous-règle, sélectionnez Méthode standard ou Méthode expert, pour créer la règle.
  5. Pour utiliser la Méthode standard :

    Pour utiliser la Méthode expert :

    La Méthode standard limite le nombre de types que vous pouvez inclure dans la règle de signature.
    La Méthode expert, recommandée uniquement aux utilisateurs expérimentés, vous permet de créer la syntaxe de la règle sans limiter le nombre de types à inclure dans la règle de la signature. Avant d’écrire une règle, assurez-vous de bien connaître la syntaxe appropriée. Reportez-vous à Écriture des signatures personnalisées.
    1. Cliquez sur Ajouter. La boîte de dialogue Nouvelle règle standard s’affiche.
    2. Dans l’onglet Général, saisissez un nom pour la signature et choisissez un type.
    3. Dans l’onglet Opérations, indiquez les opérations qui déclencheront la règle sélectionnée.
    4. Dans l’onglet Paramètres, incluez ou excluez les paramètres de votre choix dans la règle.
    5. L’onglet Syntaxe de la règle contient la syntaxe de la règle qui a été générée pour la signature créée.
    6. Cliquez sur OK. La règle est compilée et la syntaxe est vérifiée. S’il y a une erreur et si la règle échoue lors de la vérification, une boîte de dialogue décrivant l’erreur s’affiche. Vous pouvez alors résoudre le problème et vérifier de nouveau la règle.
    1. Dans l’onglet Règles de la boîte de dialogue Signature personnalisée, sélectionnez Expert.
    2. Cliquez sur Ajouter. La boîte de dialogue Nouvelle règle expert s’affiche.
    3. Dans l’onglet Général, saisissez un nom dans le champ Nom de la règle, puis inscrivez vos éventuels commentaires dans la section Note.
    4. Dans l’onglet Syntaxe de la règle, saisissez le texte de la règle. Les règles sont écrites au format ANSI et en syntaxe TCL. Pour plus d'informations, consultez la section Écriture des signatures personnalisées.
    5. Cliquez sur OK. La règle est compilée et la syntaxe est vérifiée. S’il y a une erreur et si la(les) règle(s) échoue(nt) lors de la vérification, une boîte de dialogue décrivant l’erreur s’affiche. Vous pouvez alors résoudre le problème et vérifier de nouveau la règle.
    .

  6. Cliquez sur Appliquer pour appliquer les nouveaux paramètres, puis sur OK.

     

    Vous pouvez inclure plusieurs règles dans une signature.

Copyright © 2005 McAfee, Inc. Tous droits réservés.