Analysieren von IPS-Ereignissen

Ein IPS-Ereignis wird ausgelöst, sobald ein von der Signatur definierter Sicherheitsverstoß erkannt wird. Es wird auf der Registerkarte IPS-Ereignisse mit einem Schweregrad von „Hoch“, „Mittel“, „Gering“ oder „Information“ angezeigt, der einer Reaktion zugeordnet ist.

 

Wenn ein einzelner Vorgang zwei Ereignisse auslöst, wird das Ereignis mit der stärkeren Reaktion ausgewählt.

Bestimmen Sie anhand der Liste der generierten Ereignisse, welche davon kein Risiko darstellen und welche auf verdächtiges Verhalten hinweisen. Um Ereignisse zuzulassen, müssen Sie das System wie folgt konfigurieren:

Mir dieser Feineinstellung können Sie Falsch-Positiv-Meldungen auf ein Minimum reduzieren und so mehr Zeit für die Analyse ernster Ereignisse verfügbar machen. Weitere Einzelheiten finden Sie unter IPS-Ereignisse.

Copyright © 2005 McAfee, Inc. Alle Rechte vorbehalten.