Services de sécurité
Configuration de la prévention des intrusions
ÉTAPE 5
ÉTAPE 1
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
case dans le coin supérieur gauche de la table. Pour modifier les paramètres
pour les signatures sélectionnées, cliquez sur l'icône de modification
(crayon) dans la partie supérieure de la table.
•
Block Threshold : spécifiez un seuil à partir duquel le blocage se produit ; si
l'action actuelle est le blocage et la consignation, ou la consignation
uniquement, le trafic est bloqué après le nombre indiqué d'occurrences.
Entrez 0 pour appliquer l'action actuelle immédiatement après la détection.
REMARQUE : Le compteur est réinitialisé à 0 chaque fois que les paramètres
IPS sont enregistrés dans l'utilitaire de configuration ou que l'appliance de
sécurité est redémarré.
Cliquez sur Save pour appliquer vos paramètres.
Configuration des actions de signature
Après avoir sélectionné une ou plusieurs signatures sur la page Security
Services > Intrusion Prevention (IPS) > IPS Policy and Protocol Inspection, utilisez
la page Edit Selected Signature Actions pour activer ou désactiver les signatures
sélectionnées et pour configurer les actions.
Saisissez les informations suivantes :
•
Enable detection of selected signatures : cochez cette case pour activer la
détection des intrusions pour cette signature, ou décochez-la pour
désactiver l'option.
•
Name : nom de la signature.
•
ID : identificateur unique de la signature.
•
Severity : niveau de gravité de la menace que la signature peut identifier.
•
Default Action : action de prévention par défaut pour la signature.
•
Action on Detect : choisissez l'une des actions suivantes pour la signature :
-
Block and Log : refuser la demande, abandonner la connexion et
consigner l'événement lorsque la signature est détectée par le moteur
IPS.
-
Log only : consigner l'événement uniquement lorsque la signature de
sécurité est détectée par le moteur IPS. Cette option est principalement
utilisée à des fins de dépannage.
7
293