- Élevé (rouge) : signatures qui protègent contre les menaces de sécurité ou les actions malveillantes clairement identifiables. La plupart de ces signatures sont spécifiques aux exploits bien identifiés et sont principalement de nature non comportementale. Elles doivent être bloquées sur tous les hôtes.
- Moyen (orange) : signatures de nature comportementale et empêchant les applications d’effectuer des actions en-dehors de leur environnement (pertinent pour les agents protégeant les serveurs Web et Microsoft SQL Server 2000). Sur les serveurs critiques, vous pouvez choisir de bloquer ces signatures après un affinage.
- Faible (jaune) : signatures de nature comportementale et concernant le verrouillage des applications. Il s’agit du verrouillage des ressources applicatives et système afin qu’elles ne puissent pas être modifiées. Le blocage des signatures jaunes améliore la sécurité du système sous-jacent, mais une configuration détaillée complémentaire est requise.
- Informatif (bleu) : signale une modification de la configuration du système entraînant un faible risque pour la sécurité ou bien une tentative d’accès aux informations système sensibles. À ce niveau, les événements se produisent lors de l’activité système normale et ne témoignent d’aucune attaque.