「入侵防護規則」畫面顯示 Apex Central Vulnerability Protection 支援的入侵防護規則。入侵防護規則會檢查網路封包(和封包序列)的實際內容。根據入侵防護規則中的條件組,對這些封包執行各種處理行動。這些處理行動包括替換專門定義的或可疑的位元組序列,或是完全丟棄封包並重設連線。
-
若要過濾規則清單,請使用「搜尋」方塊來指定顯示在任何欄中的完整或部分字串。
-
若要依欄資料排序入侵防護規則的清單,請按一下欄標題。
-
若要檢視詳細的入侵防護規則內容,請按一下規則之「名稱」欄中的連結。
在手動或預約元件更新期間,Apex Central 會自動從 Apex One 伺服器匯入/更新入侵防護規則。
每個受管理的產品皆提供不同的策略設定,您可對其進行設定並部署到策略目標。您可以在《Apex Central Widget 和策略管理手冊》中找到支援的受管理產品的完整清單及每個產品的策略設定。
您可以使用下列連結來下載手冊的 PDF 版本:
https://docs.trendmicro.com/zh-tw/enterprise/apex-central.aspx
您還可以使用下列連結來線上檢視手冊:
下表說明「入侵防護規則」畫面上顯示的規則資訊。
|
欄 |
說明 |
|---|---|
識別碼 |
此規則的唯一識別碼標籤。 |
名稱 |
此入侵防護規則的名稱。 |
應用程式類型 |
此入侵防護規則所分組到的應用程式類型。 |
嚴重性 |
趨勢科技指派給此規則的嚴重性等級。 註:
規則的嚴重性對規則的實作或套用方式並無影響。檢視「入侵防護規則」清單時,嚴重性等級非常適合當成排序條件使用。 |
模式 |
定義該規則的偵測模式。 |
類型 |
可以是「主動式」(一或多個已知和未知(零日)弱點)、「弱點攻擊」(特定弱點攻擊,通常為簽章型)或「弱點」(可能存在一或多個弱點攻擊的特定弱點)。 |
CVE |
常見弱點和漏洞 (CVE) 識別碼。 如需詳細資訊,請參閱http://cve.mitre.org/。 |
Microsoft |
Microsoft 常見弱點和漏洞 (CVE) 識別碼。 |
CVSS 評分 |
一種根據美國國家弱點資料庫 (National Vulnerability Database) 測量弱點嚴重性的方式。 如需詳細資訊,請參閱http://nvd.nist.gov/cvss.cfm。 |
上次更新時間 |
上次修改規則的時間。 |