Wenn Sie Ihre Agenten installiert und gruppiert haben, ist die Bereitstellung abgeschlossen. Es sollten nun Ereignisse eintreten, die auf den Agenten durch Aktivitäten ausgelöst werden, die die festgelegte IPS-Sicherheitsrichtlinie verletzen. Wenn Sie Agenten in den adaptiven Modus versetzt haben, werden Client-Regeln erstellt, die angeben, welche Client-Ausnahmeregeln erstellt werden. Die Analyse dieser Daten hilft Ihnen beim Tunen der Bereitstellung.
Für die Analyse der Ereignisdaten zeigen Sie in der IPS-Funktion die Registerkarte IPS-Ereignis an. Sie können dort bis zu den Details eines Ereignisses gelangen – beispielsweise welcher Prozess ein Ereignis ausgelöst hat, wann das Ereignis erzeugt wurde und welcher Agent es erzeugt hat. Analysieren Sie das Ereignis und ergreifen Sie die erforderlichen Aktionen, um die Bereitstellung der Host Intrusion Prevention feinabzustimmen und besser auf Angriffe reagieren zu können. Auf der Registerkarte IPS-Ereignis werden die standardmäßigen clientbasierten und netzwerkbasierten Intrusionspräventionssignaturen sowie benutzerdefinierte hostbasierte Signaturen angezeigt.
Um Client-Regeln zu analysieren, zeigen Sie die Registerkarte Client-Regeln an. Client-Regeln werden auch in den Firewall- und Anwendungsblockierfunktionen angezeigt. Dort sehen Sie, welche Regeln erstellt wurden. Sie können die Regeln aggregieren, um nach den verbreitetsten allgemeinen Regeln zu suchen. Und Sie können eine Regel direkt in eine Richtlinie verschieben, damit Sie für andere Agenten angewendet wird.
Darüber hinaus bietet Ihnen die Berichtsfunktion detaillierte Berichte über Ereignisse, Client-Regeln und die Konfiguration der Host Intrusion Prevention. Mithilfe dieser Berichte können Sie andere Mitglieder Ihres Teams und Vorgesetzte über Aktivitäten in Ihrer Umgebung informieren.