Host Intrusion Prevention-Benachrichtigungen

Die Host Intrusion Prevention unterstützt die folgenden produktspezifischen Benachrichtigungskategorien:

Benachrichtigungen können nur für alle oder keine der Host- (oder Netzwerk-)IPS-Signaturen erstellt werden. Durch Entercept 5.x unterstützte Benachrichtigungen basieren auf Sätzen von Signatur-IDs oder individuellen Schweregraden. Host Intrusion Prevention unterstützt die Spezifizierung einer einzelnen IPS-Signatur-ID als das Feld Threat-Name oder Regelname in der Konfiguration der Benachrichtigungsregel. Indem das Signatur-ID-Attribut eines Ereignisses intern einem Threat-Namen zugeordnet wird, wird eine Regel erstellt, anhand derer eine IPS-Signatur eindeutig erkannt werden kann.

Die spezifischen Zuordnungen der Host Intrusion Prevention-Parameter, die im Betreff/Text einer Nachricht erlaubt sind, umfassen Folgendes:

Parameter
Werte für Host- und Netzwerk-IPS-Ereignisse
Werte für blockierte Anwendungsereignisse
Werte für Isolierte Ereignisse
ReceivedThreatNames
SignatureID
Kein
Kein
SourceComputers
Remote-IP-Adresse
Computername
Computername
AffectedObjects
Prozessname
Anwendungsname
IP-Adresse des Computers
EventTimestamp
Zeit des Vorfalles
Zeit des Vorfalles
Zeit des Vorfalles
EventID
ePO-Zuordnung der Ereignis-ID
ePO-Zuordnung der Ereignis-ID
ePO-Zuordnung der Ereignis-ID
AdditionalInformation
Übersetzter Signaturname (eines Client-Computers)
Vollständiger Pfad der Anwendung
Kein

Copyright © 2005 McAfee, Inc. Alle Rechte vorbehalten.