Vous pouvez rechercher des exceptions dans n’importe quelle stratégie Règles IPS, à l’aide de l’onglet Rechercher des règles d’exception IPS. Cette fonction de recherche vous permet de déterminer si une exception est requise pour une règle de signature. Elle vous permet également de gérer des exceptions en supprimant les règles d'exception dupliquées ou en créant des applications sécurisées pour autoriser un processus bloqué. Les critères de recherche comprennent les processus qui déclenchent un événement, les signatures qui provoquent le déclenchement de l'événement et les utilisateurs concernés par la règle d'exception. Lorsque vous avez trouvé les règles d’exception recherchées, il est conseillé d’assurer la maintenance de cette liste afin de réduire au minimum le nombre total d’exceptions. Pour ce faire, vous pouvez supprimer les exceptions en double pour un même processus ou une même signature, ou bien dupliquer et modifier une exception afin d’en remplacer plusieurs similaires. L’onglet Recherche d’exceptions IPS vous permet également de désactiver des exceptions au lieu de les supprimer définitivement et de rechercher des exceptions correspondant à un profil, afin de les copier dans d’autres stratégies IPS.
Pour rechercher des exceptions et gérer la liste des exceptions :
La boîte de dialogue Recherche de règles d’exception IPS s’affiche.
La liste des exceptions correspondant aux critères de recherche s’affiche.