IPS Rules

Die Tabelle IPS Rules zeigt die IPS-Regeln, die in der Datenbank zur Bedrohungsaufklärung von Threat Defender enthalten sind.

Mit dem Schalter in der ersten Spalte können Sie die IPS-Regel aktivieren (on) oder deaktivieren (off).

Tipp

Fahren Sie mit der Maus über die Zahl in der Tags-Spalte, um die Tags als Tooltip anzeigen zu lassen.

Um weitere Einzelheiten für eine IPS-Regel aufzurufen, klicken Sie auf das view_icon-Icon in der letzten Tabellenspalte oder klicken Sie doppelt auf die Zeile.

Detailansicht für IPS-Regeln

Die Detailansicht zeigt den Namen der IPS-Regel. Mit dem Schalter können Sie die IPS-Regel aktivieren (on) oder deaktivieren (off). Die Tabelle enthält die folgenden Informationen:

Feld

Beschreibung

Sid

Die Signatur-ID der IPS-Regel. Sie ist für jede Regel in der Datenbank einzigartig.

Rev

Die Revisionsnummer der IPS-Regel.

Created

Das Datum und die Uhrzeit, als die IPS-Regel angelegt wurde. Gemäß den Konventionen von ET darf das Datumsfeld nicht leer sein, deshalb wird 1970-01-01 als Standardwert verwendet, wenn kein Datum angegeben ist.

Updated

Das Datum und die Uhrzeit, als die IPS-Regel zuletzt in der Datenbank aktualisiert wurde. Gemäß den Konventionen von ET darf das Datumsfeld nicht leer sein, deshalb wird 1970-01-01 als Standardwert verwendet, wenn kein Datum angegeben ist.

Needed

Zeigt an, ob die IPS-Regel durch eine Policy-Regel benötigt wird (indicator_yes_icon) oder nicht (indicator_no_icon).

Loaded

Zeigt an, ob die IPS-Regel erfolgreich geladen wurde (indicator_yes_icon) oder nicht (indicator_no_icon).

Raw rule

Der unverarbeitete Inhalt der Regel vor dem Parsing.

Unter Tags sehen Sie die Tags, die der IPS-Regel in der Datenbank zugeordnet sind.

Unter References sehen Sie, sofern vorhanden, eine Liste von Quellen, die die IPS-Regel dokumentieren.

Die Tabelle Most Recent Logs zeigt die zuletzt angelegten Einträge unter Incident Logs für die IPS-Regel. Klicken Sie auf das view_icon-Icon in der letzten Tabellenspalte, um die Detailansicht aufzurufen.