「入侵防護規則」畫面顯示 Apex Central Vulnerability Protection 支援的入侵防護規則。入侵防護規則會檢查網路封包(和封包序列)的實際內容。根據入侵防護規則中的條件組,對這些封包執行各種處理行動。這些處理行動包括替換專門定義的或可疑的位元組序列,或是完全丟棄封包並重設連線。
-
若要過濾規則清單,請使用「搜尋」方塊來指定顯示在任何欄中的完整或部分字串。
-
若要依欄資料排序入侵防護規則的清單,請按一下欄標題。
-
若要檢視詳細的入侵防護規則內容,請按一下規則之「規則名稱」欄中的連結。
-
若要將來自一或多個來源端點的流量排除不進行 Vulnerability Protection 掃瞄,請按一下「設定例外」,並指定來源 IP 位址。
注意
您最多可將 100 個項目新增到例外清單。
|
注意在手動或預約元件更新期間,Apex Central 會自動從 Apex One 伺服器匯入/更新入侵防護規則。
|
 |
重要每個受管理的產品皆提供不同的策略設定,您可對其進行設定並部署到策略目標。您可以在《Apex Central as a Service Widget 和策略管理手冊》中找到支援的受管理產品的完整清單及每個產品的策略設定。
您可以使用下列連結來下載手冊的 PDF 版本,或在線上檢視手冊:
|
下表說明「入侵防護規則」畫面上顯示的規則資訊。
|
欄
|
說明
|
||
|
識別碼
|
入侵防護規則的唯一識別碼標籤
|
||
|
規則名稱
|
入侵防護規則的名稱
|
||
|
應用程式類型
|
此入侵防護規則所分組到的應用程式類型
|
||
|
嚴重性
|
趨勢科技指派給規則的嚴重性等級
|
||
|
模式
|
入侵防護模組使用的網路引擎偵測模式。按一下模式可對規則進行設定。
|
||
|
類型
|
偵測到的弱點類型:
|
||
|
CVE
|
MITRE 指派給弱點的常見弱點和漏洞 (CVE®) 識別碼
如需詳細資訊,請參閱http://cve.mitre.org/。
|
||
|
Microsoft
|
Microsoft 指派給弱點的常見弱點和漏洞 (CVE®) 識別碼
|
||
|
CVSS 評分
|
根據美國國家弱點資料庫 (National Vulnerability Database) 對弱點進行測量得出的常見弱點評分系統 (CVSS) 嚴重性評分
如需詳細資訊,請參閱http://nvd.nist.gov/cvss.cfm。
|
||
|
上次更新時間
|
規則上次修改的日期和時間
|