...
1.4 Wählen sie bei Weitere Filter den Parameter Category: IDPS aus, um das Alarmprotokoll auf IDS/IPS Meldungen einzuschränken.
1.5 Wählen Sie das Ereignis aus, welches Sie erlauben wollen und klicken auf das "Zahnrad-Symbol" und anschließend auf IDS/IPS-Regel ignorieren (in diesem Beispiel wurden DNS-Anfragen zum DNS-Server 9.9.9.9 durch die IDS erkannt).
1.6 Wiederholen Sie Schritt 1.5 für weitere Ereignisse, falls erforderlich.
...
2. Bearbeiten und Löschen der Ausnahme-Regel:
2.1 Wechseln Sie in das Menü ) Go to the menu UTM → IDS/IPS.
2.2 Unter Regeln ignorieren finden Sie die in Schritt 1.5 hinzugefügte Regel. Bei Bedarf können Sie diese bearbeiten oder auch über das "Mülltonnen-Symbol" löschen, sofern die Ausnahme-Regel nicht mehr benötigt wird.
Info |
---|
Über den Modus können Sie auswählen, wie die IDS/IPS sich verhält:
|