Ajouter une stratégie IDP

Nom de la stratégie

Entrez le nom de la stratégie IPS.

Règle IPS

Spécifie la règle IPS créée.

Sélectionnez une option dans la liste :

• Ajouter : ajoute une nouvelle règle IPS.

• Modifier (Edit) : modifie la règle IPS sélectionnée.

• Supprimer (Delete) : supprime l’enregistrement sélectionné.

• Déplacer (Move) : organise les lignes. Sélectionnez Déplacer vers le haut, Déplacer vers le bas, Déplacer vers le haut ou Déplacer vers le bas.

Nom de la stratégie

Affiche le nom de la stratégie IDP.

Nom de la règle

Entrez un nom de règle.

Description de la règle

Entrez la description de la règle.

Action

Sélectionnez une action de règle dans la liste pour spécifier la liste de toutes les actions de règle que le fournisseur d’identité doit entreprendre lorsque le trafic surveillé correspond aux objets d’attaque spécifiés dans les règles.

Application

Spécifie la liste d’une ou de plusieurs applications configurées.

Sélectionnez les applications à associer.

Type d’attaque

Spécifie le type d’attaque auquel vous ne souhaitez pas que l’appareil corresponde dans le trafic réseau surveillé. Les options disponibles sont les suivantes :

• Attaques prédéfinies

• Groupes d’attaque prédéfinis

Sélectionnez une option dans la liste, puis cliquez sur la flèche droite pour faire correspondre un objet ou un groupe d’attaques à la règle.

Catégorie

Sélectionnez une catégorie dans la liste pour spécifier la catégorie utilisée pour examiner les règles des ensembles.

Gravité

Sélectionnez un niveau de gravité dans la liste pour spécifier les niveaux de gravité des règles dans la journalisation afin d’améliorer l’organisation et la présentation des enregistrements de journal sur le serveur de journaux.

Direction

Sélectionnez un niveau de direction dans la liste pour spécifier la direction du trafic réseau que vous souhaitez que l’appareil surveille pour détecter les attaques.

Rechercher

Permet de rechercher des données spécifiques dans la liste.

Action en matière de propriété intellectuelle

Spécifie l’action entreprise par IDP contre les connexions futures qui utilisent la même adresse IP.

Sélectionnez une action IP dans la liste.

Cible IP

Sélectionnez une cible IP dans la liste.

Timeout

Spécifie le nombre de secondes pendant lesquelles l’action IP doit rester effective avant que de nouvelles sessions ne soient lancées dans ce délai d’expiration spécifié.

Entrez la valeur du délai d’attente, en secondes. La valeur maximale est 65 535 secondes.

Consigner l’action IP

Activez la case à cocher pour spécifier si les attaques de journal sont activées ou non pour créer un enregistrement de journal qui apparaît dans la visionneuse de journaux.

Activer la journalisation des attaques

Activez la case à cocher pour spécifier si l’alerte de configuration de la journalisation des attaques est activée ou non.

Définir l’indicateur d’alerte

Activez la case à cocher pour spécifier si un indicateur d’alerte est défini ou non.

Gravité

Sélectionnez une option dans la liste pour spécifier le niveau de gravité de la règle.

Terminal

Activez la case à cocher pour spécifier si l’indicateur de règle de terminal est défini ou non.

De la zone

Sélectionnez les critères de correspondance pour la zone source pour chaque règle.

Vers la zone

Sélectionnez les critères de correspondance pour la zone de destination pour chaque règle.

Adresse source

Sélectionnez les exceptions de zone pour la zone d’expédition et l’adresse source de chaque règle. Les options disponibles sont les suivantes :

• Correspondance (Match) : fait correspondre les ensembles d’adresses/adresses de la zone d’expéditeur et source à la règle.

• Sauf : active les critères d’exception.

Adresse de destination

Sélectionnez les exceptions de zone pour l’adresse de zone et de destination de chaque règle. Les options disponibles sont les suivantes :

• Correspondance (Match) : fait correspondre les ensembles d’adresses/adresses de provenance et de destination à la règle.

• Sauf : active les critères d’exception.