Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
3<br />
如何管理 <strong>IPS</strong> 设置<br />
如何维护 Manager 数据库<br />
为帮助您计划所需的容量,我们从实验室和实时环境测试中(基于 30000000 个警报)确定了以下统计数据:<br />
• 无数据包日志的警报 = 200 字节(平均)<br />
• 含数据包日志的警报 = 650 字节(平均)<br />
数据库中还必须分配用于数据包日志的空间。生成日志的频率通常小于生成警报的频率,但是数据包日志通常比警报大。<br />
数据包日志的平均大小大约为 450 字节(基于 30000000 条日志)。<br />
确定平均警报率 - 每周<br />
根据警报和数据包日志量确定所需数据库容量时,一个较好的参考值就是算出每周的平均警报率,然后乘以较长的时间<br />
范围,如 12 周、一年(52 周)等。为此,以一周的时间范围生成一个“Executive Summary Report(执行摘要报告)”。<br />
任务<br />
1 单击 Manager 主页中的“Reports(报告)”。<br />
2 选择“Executive Summary Report(执行摘要报告)”。<br />
3 填写以下字段确定一周内的平均警报率:<br />
• “Admin Domain(管理域)”:选择根管理域(默认值)。<br />
• “Sensor”:选择“ALL SENSORS(全部 Sensor)”(默认值,如果有多个 Sensor)。<br />
• “Alert Severity(警报严重性)”:确保选中全部三个严重性级别(“Low(低)”、“Medium(中)”和“High(高)”)。<br />
全部选中这三个选项后,“Informational(信息)”警报也会包括在内。<br />
• “Alert State(警报状态)”:选择“View All Alerts(查看全部警报)”。将包括指定时间范围内所有已确认和未确认<br />
的警报。<br />
• “Time Range(时间范围)”:选择“Select alerts in the past: 1 Week(s)(选择过去的警报: 1 周)”。您无需调整<br />
“Ending(截至)”时间字段。<br />
• “Get summary of(获取摘要)”:您不必调整此字段。<br />
• “Report Format(报告格式)”:从以下选项选择报告信息的显示格式:“HTML”、“PDF ”和“Save as CSV(另存<br />
为 CSV)”。<br />
4 设置好以上全部字段后,单击“Run Report(运行报告)”。<br />
此报告采用演示样式的格式(即表和彩色饼图)显示您的警报数据。第一个饼图详细提供“Total Alerts Per Sensor(每<br />
个 Sensor 的警报总数)”。只需累加每个 Sensor 的警报总数就可确定一周的警报总量。<br />
218 <strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册
Change language