Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
3<br />
如何管理 <strong>IPS</strong> 设置<br />
如何配置和管理策略<br />
8 选择“Response(响应)”部分。<br />
默认情况下,将选中“Enable Alert(启用警报)”复选框。如果取消选中该复选框,攻击生成的警报将不会发送至数据<br />
库,而且“Add Reconnaissance Policy(添加侦测策略)”主对话框中的“Enabled(启用)”字段将不带复选标记。<br />
图 3-24 响应设置<br />
9 选择“Notifications(通知)”部分。<br />
(可选)选择一个用户通知。建议对具有最高严重性的攻击使用这些选项:<br />
• “Email(电子邮件)”:向注册帐户用户发送电子邮件。<br />
• “Pager(寻呼机)”:向注册帐户用户发送寻呼。<br />
• “Script(脚本)”:借助已注册的用户帐户在本地运行脚本。脚本必须先上载到数据库。<br />
• “SNMP”:将消息发送到 SNMP 服务器。<br />
• “Syslog”:将消息发送到 Syslog 服务器。<br />
您不必为每个攻击设置通知,<strong>McAfee</strong> 建议您只为那些需要立即注意的攻击设置通知。在“Severity Level(严重性<br />
级别)”,选择“By Attack(按攻击)”作为您使用的通知方法。<br />
• “Auto.Acknowledge(自动确认)”:自动将数据库中的攻击标记为“Acknowledged(已确认)”,因此检测到这类攻<br />
击时,就不会计入“Manager”主页的“Unacknowledged Alert Summary(未确认的警报摘要)”内,它们只能在<br />
“Historical View(历史视图)”查询过程中通过 Threat Analyzer 查看。<br />
图 3-25 通知设置<br />
10 单击“OK(确定)”以接受更改并启用扫描策略。<br />
将关闭弹出窗口。“Add Reconnaissance Policy(添加侦测策略)”窗口中已修改攻击的“Custom(自定义)”列会出现<br />
一个勾选标记。<br />
11 单击“Save(保存)”以保存所做的更改,或单击“Ignore Changes(忽略更改)”以取消最近的更改。<br />
52 <strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册