Análisis de eventos IPS

Un evento IPS se activa cuando se detecta una infracción de seguridad definida por una firma. Aparece en la ficha Eventos IPS con un nivel de gravedad Alto, Medio, Bajo o Información, que corresponde a una reacción.

 

Cuando una única operación desencadena dos eventos, se considera el evento con la reacción más fuerte.

En la lista de eventos generados, determine los que indican que no existe riesgo y los que indican comportamientos sospechosos. Para permitir eventos, configure el sistema con las siguientes opciones:

El proceso de afinación ayuda a mantener al mínimo los falsos positivos, lo que proporciona más tiempo para el análisis de los eventos graves. Si desea obtener más detalles, consulte Eventos IPS.

Copyright © 2005 McAfee, Inc. Reservados todos los derechos.