Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
5 在“Notifications(通知)”区域,配置在检测到攻击时要向用户发送的通知类型。<br />
您不必为每个攻击都设置通知,建议您只为那些需要立即注意的攻击设置通知。<br />
6 配置在检测到特定攻击时要接收的通知类型。选项包括:<br />
• “Email(电子邮件)”‑ 将电子邮件发送到配置的电子邮件地址<br />
• “Pager(寻呼机)”‑ 向配置的电子邮件寻呼机号码发送寻呼<br />
• “Script(脚本)”‑ 运行先前上载到数据库中的脚本<br />
电子邮件、寻呼机和脚本列表的配置以管理域节点为单位。<br />
• “Auto.Ack(自动确认)”:自动将数据库中的攻击标为“Acknowledged(已确认)”,因此检测到这类攻击时,就不<br />
会计入“Manager”主页的“Unacknowledged Alert Summary(未确认的警报汇总)”内,它们只能通过“Historical<br />
Threat Analyzer(历史 Threat Analyzer)”查询,在 Threat Analyzer 中查看。<br />
对于方向为“Unknown(未知)”的攻击(常见于 SPAN 或集线器模式),您必须将“Inbound(入站)”方向的利用漏洞<br />
攻击或 DoS 攻击设置为“Auto.Acknowledge(自动确认)”,才可使用这一功能。<br />
• “SNMP”:将警报发送到已配置的 SNMP 服务器。<br />
• “Syslog”:将警报发送到已配置的 Syslog 服务器。<br />
图 3-66 “Edit Attack Details For Attack(编辑攻击的攻击详细信息)”对话框 ‑“Notifications(通知)”区域<br />
7 单击“OK(确定)”返回到“Configure Attack Detail(配置攻击详细信息)”窗口。<br />
8 完成自定义后,单击“Save(保存)”以返回“Attacks Selected(选定攻击)”列表。<br />
如何管理 <strong>IPS</strong> 设置<br />
如何配置和管理策略 3<br />
如果您禁用每个协议的所有攻击,则“Enabled Attacks(已启用的攻击)”列中的数目将与“Available Attacks(可用攻<br />
击)”列中的数目不同。<br />
<strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册 95