IPS Rules
Die Tabelle IPS Rules zeigt die IPS-Regeln, die in der Datenbank zur Bedrohungsaufklärung von Threat Defender enthalten sind.
Mit dem Schalter in der ersten Spalte können Sie die IPS-Regel aktivieren () oder deaktivieren ().
Tipp
Fahren Sie mit der Maus über die Zahl in der Tags-Spalte, um die Tags als Tooltip anzeigen zu lassen.
Um weitere Einzelheiten für eine IPS-Regel aufzurufen, klicken Sie auf das -Icon in der letzten Tabellenspalte oder klicken Sie doppelt auf die Zeile.
Detailansicht für IPS-Regeln
Die Detailansicht zeigt den Namen der IPS-Regel. Mit dem Schalter können Sie die IPS-Regel aktivieren () oder deaktivieren (). Die Tabelle enthält die folgenden Informationen:
Feld |
Beschreibung |
---|---|
Sid |
Die Signatur-ID der IPS-Regel. Sie ist für jede Regel in der Datenbank einzigartig. |
Rev |
Die Revisionsnummer der IPS-Regel. |
Created |
Das Datum und die Uhrzeit, als die IPS-Regel angelegt wurde. Gemäß den Konventionen von ET darf das Datumsfeld nicht leer sein, deshalb wird |
Updated |
Das Datum und die Uhrzeit, als die IPS-Regel zuletzt in der Datenbank aktualisiert wurde. Gemäß den Konventionen von ET darf das Datumsfeld nicht leer sein, deshalb wird |
Needed |
Zeigt an, ob die IPS-Regel durch eine Policy-Regel benötigt wird () oder nicht (). |
Loaded |
Zeigt an, ob die IPS-Regel erfolgreich geladen wurde () oder nicht (). |
Raw rule |
Der unverarbeitete Inhalt der Regel vor dem Parsing. |
Unter Tags sehen Sie die Tags, die der IPS-Regel in der Datenbank zugeordnet sind.
Unter References sehen Sie, sofern vorhanden, eine Liste von Quellen, die die IPS-Regel dokumentieren.
Die Tabelle Most Recent Logs zeigt die zuletzt angelegten Einträge unter Incident Logs für die IPS-Regel. Klicken Sie auf das -Icon in der letzten Tabellenspalte, um die Detailansicht aufzurufen.