IPS Settings
Unter Threats > Intelligence Database > IPS Settings können Sie IPS-Regelsätze hochladen und verwalten.
Alle Regeln aus allen aktivierten IPS-Regelsätzen werden geladen und ausgewertet. Wenn mehrere Regelsätze Regeln mit identischer ID (Keyword sid) enthalten, hat die Regel mit der höheren Revisionsnummer (Keyword rev) Vorrang.
Die Tabelle zeigt den Standardregelsatz und die benutzerdefinierten Regelsätze mit Name, optionaler Beschreibung und Statistiken an. Mit dem Schalter in der ersten Spalte können Sie einen IPS-Regelsatz aktivieren () oder deaktivieren (). Alle Regeln aus allen aktivierten IPS-Regelsätzen werden nacheinander in der Reihenfolge in der unsortierten Tabelle geladen.
Bemerkung
Wenn Sie das IPS abschalten möchten, deaktivieren Sie alle IPS-Regelsätze in dieser Tabelle.
Die Tabelle enthält die nachfolgenden Informationen. Statistiken sind nur für aktivierte Regeldateien verfügbar.
Feld |
Beschreibung |
---|---|
Der Schalter zeigt an, ob der IPS-Regelsatz aktiviert ist oder nicht. |
|
Name |
Der Name des IPS-Regelsatzes. |
Note |
Optional: Eine kurze Beschreibung des IPS-Regelsatzes. |
Number of Rules |
Die Anzahl der Regeln, die identifiziert wurden und für die ein Parsing versucht wurde. |
Usable Rules |
Die Anzahl der erfolgreich geparsten Regeln. |
Newer Rules |
Die Anzahl der Regeln aus älteren Regeldateien, die durch diese Regeldatei überschrieben wurden. |
Outdated Rules |
Die Anzahl der Regeln in dieser Regeldatei, die nicht geladen wurden, weil zuvor geladene Regeln Vorrang hatten. |
Die Gesamtzahl der aktiven IPS-Regeln setzt sich aus der Anzahl unter Usable Rules abzüglich der Summe von Newer Rules und Outdated Rules zusammen.
Mit den Icons in der letzten Tabellenspalte können Sie einen IPS-Regelsatz herunterladen oder löschen.
Bemerkung
Der Standardregelsatz namens System IPS Rules.csv
kann nicht gelöscht werden.
Hochladen von IPS-Regelsätzen
genua stellt regelmäßig aktualisierte IDS-Regelsätze bereit, die Sie herunterladen können: https://files.cognitix.de/pattern/ids-rules.pfw
Sie können auch eigene IPS-Regelsätze schreiben. IPS-Regeldateien können die Formate .rules
, .csv
oder .txt
haben.
Um eine neue IPS/IDS-Regeldatei hochzuladen, klicken Sie auf Upload oberhalb der Übersichtstabelle.
Wenn Sie eine IPS-Regelsatzdatei hochladen, wird das Uploadfenster mit den folgenden Elementen angezeigt:
Feld |
Beschreibung |
---|---|
Der Schalter zeigt an, ob der IPS-Regelsatz aktiviert ist oder nicht. |
|
SELECT |
Rufen Sie das Dateisystem auf, in dem Sie die IPS-Regelsatzdatei (Format |
Note |
Optional: Fügen Sie eine kurze Beschreibung des IPS-Regelsatzes hinzu. |
Um die IPS-Regelsatzdatei zu verwenden, klicken Sie auf UPLOAD am unteren Rand des Bildschirms. Wenn Sie die Datei nicht hochladen möchten, klicken Sie auf CANCEL.
Weitere Informationen:
Informationen zu den in IPS-Signaturen verwendeten Keywords finden Sie unter IPS-Regeldefinitionen.