配置事件集
新建事件集
配置步骤:
1.进入策略>安全防护>入侵防护,如下图:
由粗体显示的事件集名称,是系统预定义的事件集。
2.点击新建,创建事件集,如下图:
参数说明:
名称:事件集名称。
描述:事件集的描述。
防护等级:事件集的防护等级。
3.配置完毕后,点击提交。
编辑事件集
配置步骤:
1.进入策略>安全防护>入侵防护,对于某条存在的事件集,点击
按钮进入编辑界面。
2.可以对事件集的描述和防护等级进行编辑修改,修改完毕后点击提交。
删除事件集
配置步骤:
- 进入策略>安全防护>入侵防护,如下图:
- 对于某条存在的事件集,点击
按钮删除。
- 点击确定,如下图。
复制事件集
配置步骤:
- 进入策略>安全防护>入侵防护,,对于某条存在的事件集,点击
按钮进入复制界面。
- 配置完毕后,点击提交。
防护策略引用事件集
配置步骤:
- 进入策略>安全防护>防护策略,如下图:
- 点击新建 ,创建防护策略。
- 配置完成后,点击提交 。
事件集中事件配置
删除事件
配置步骤:
- 进入策略>安全防护>入侵防护,点击事件集名称,进入到编辑事件集中事件页面,
- 点击可以删除一个事件,或者一类事件。
44.3.2 编辑事件
配置步骤:
- 进入策略>安全防护>入侵防护,点击事件集名称,进入到编辑事件集中事件页面,
- 点击修改事件配置,可以修改单个事件,也可以修改一类事件,如下图:
- 修改完成后,点击提交。
搜索事件
配置步骤:
- 进入策略>安全防护>入侵防护,点击事件集名称,进入到编辑事件集中事件页面,
- 可以在上面的搜索栏,输入搜索条件,点击搜索,如下图:
全局配置-阻断源ip时间
配置步骤:
- 进入策略>安全防护>入侵防护>配置,配置阻断源 ip 时间,默认 5 分钟。
- 点击 提交。
入侵防护监控
查看入侵防护日志
1.进入日志>日志管理>日志过滤,勾选防入侵防护模块的相关日志,并设置日志的级别,点击确定
2.进入日志>安全日志>入侵防护里查看相关的入侵防护安全日志。
