Alertas de intrusos

Si activa la protección IPS y la opción Mostrar alerta emergente, esta alerta aparece automáticamente cuando Host Intrusion Prevention detecta un ataque potencial. Si el cliente se encuentra en modo Adaptación, esta alerta aparece sólo si la opción Permitir reglas del cliente está desactivada para la firma que hizo que se produjera el evento.

La ficha Información del intruso muestra detalles acerca del ataque que generó la alerta, lo que incluye una descripción del ataque, el equipo del usuario o cliente donde se produjo el ataque, el proceso implicado en el ataque y la fecha y la hora en que Host Intrusion Prevention lo interceptó. Además, puede aparecer un mensaje genérico especificado por el administrador.

Para ignorar el evento, haga clic en Omitir; para crear una regla de excepción para el evento, haga clic en Crear excepción. El botón Crear excepción está activo sólo si la opción Permitir reglas del cliente está activada para la firma que hizo que se produjera el error.

Si la alerta es resultado de una firma HIP, el cuadro de diálogo de la regla de excepción aparece precumplimentado con el nombre del proceso, el usuario y la firma. Puede seleccionar Todas las firmas o Todos los procesos, pero no ambas opciones. El nombre de usuario siempre se incluye en la excepción.

Si la alerta es resultado de una firma NIP, el cuadro de diálogo de la regla de excepción aparece precumplimentado con el nombre de la firma y la dirección IP del host. Opcionalmente, puede seleccionar Todos los hosts.

.

Además, puede hacer clic en Notificar al administrador para enviar información del evento al administrador de Host Intrusion Prevention. Este botón está activo sólo si la opción Permitir al usuario notificar al administrador está activada en la directiva IU de cliente aplicada.

Seleccione No mostrar alertas para los eventos de IPS para que las alertas de eventos de IPS dejen de mostrarse. Para que las alertas vuelvan a aparecer después de seleccionar esta opción, seleccione Mostrar alerta emergente en el cuadro de diálogo Opciones.

 

Esta alerta de intrusos también aparece para los intrusos del cortafuegos, si se produce una coincidencia con una regla del cortafuegos que tenga seleccionada la opción Tratar coincidencia de regla como intruso.

Copyright © 2005 McAfee, Inc. Reservados todos los derechos.