「入侵防護規則」畫面顯示 Apex Central Vulnerability Protection 支援的入侵防護規則。入侵防護規則會檢查網路封包(和封包序列)的實際內容。根據入侵防護規則中的條件組,對這些封包執行各種處理行動。這些處理行動包括替換專門定義的或可疑的位元組序列,或是完全丟棄封包並重設連線。
-
若要過濾規則清單,請使用「搜尋」方塊來指定顯示在任何欄中的完整或部分字串。
-
若要依欄資料排序入侵防護規則的清單,請按一下欄標題。
-
若要檢視詳細的入侵防護規則內容,請按一下規則之「規則名稱」欄中的連結。
在手動或預約元件更新期間,Apex Central 會自動從 Apex One 伺服器匯入/更新入侵防護規則。
每個受管理的產品皆提供不同的策略設定,您可對其進行設定並部署到策略目標。您可以在《Apex Central Widget 和策略管理手冊》中找到支援的受管理產品的完整清單及每個產品的策略設定。
您可以使用下列連結來下載手冊的 PDF 版本,或在線上檢視手冊:
https://docs.trendmicro.com/zh-tw/enterprise/apex-central.aspx
下表說明「入侵防護規則」畫面上顯示的規則資訊。
|
欄 |
說明 |
|---|---|
識別碼 |
入侵防護規則的唯一識別碼標籤 |
規則名稱 |
入侵防護規則的名稱 |
應用程式類型 |
此入侵防護規則所分組到的應用程式類型 |
嚴重性 |
趨勢科技指派給規則的嚴重性等級 註:
規則的嚴重性對規則的實作或套用方式並無影響。檢視「入侵防護規則」清單時,嚴重性等級非常適合當成排序條件使用。 |
模式 |
入侵防護模組所使用的網路引擎偵測模式 |
類型 |
偵測到的弱點類型:
|
CVE |
MITRE 指派給弱點的常見弱點和漏洞 (CVE®) 識別碼 如需詳細資訊,請參閱http://cve.mitre.org/。 |
Microsoft |
Microsoft 指派給弱點的常見弱點和漏洞 (CVE®) 識別碼 |
CVSS 評分 |
根據美國國家弱點資料庫 (National Vulnerability Database) 對弱點進行測量得出的常見弱點評分系統 (CVSS) 嚴重性評分 如需詳細資訊,請參閱http://nvd.nist.gov/cvss.cfm。 |
上次更新時間 |
規則上次修改的日期和時間 |