?配置事件集
新建事件集
配置步驟:
1.進(jìn)入策略>安全防護(hù)>入侵防護(hù),如下圖:
由粗體顯示的事件集名稱,是系統(tǒng)預(yù)定義的事件集。
2.點(diǎn)擊新建,創(chuàng)建事件集,如下圖:
參數(shù)說明:
名稱:事件集名稱。
描述:事件集的描述。
防護(hù)等級(jí):事件集的防護(hù)等級(jí)。
3.配置完畢后,點(diǎn)擊提交。
?
?編輯事件集
配置步驟:
1.進(jìn)入策略>安全防護(hù)>入侵防護(hù),對(duì)于某條存在的事件集,點(diǎn)擊
按鈕進(jìn)入編輯界面。
2.可以對(duì)事件集的描述和防護(hù)等級(jí)進(jìn)行編輯修改,修改完畢后點(diǎn)擊提交。
?
刪除事件集
配置步驟:
- 進(jìn)入策略>安全防護(hù)>入侵防護(hù),如下圖:
- 對(duì)于某條存在的事件集,點(diǎn)擊
按鈕刪除。
- 點(diǎn)擊確定,如下圖。
?
?復(fù)制事件集
配置步驟:
- 進(jìn)入策略>安全防護(hù)>入侵防護(hù),,對(duì)于某條存在的事件集,點(diǎn)擊
按鈕進(jìn)入復(fù)制界面。
- 配置完畢后,點(diǎn)擊提交。
?
防護(hù)策略引用事件集
配置步驟:
- 進(jìn)入策略>安全防護(hù)>防護(hù)策略,如下圖:
?
- 點(diǎn)擊新建 ,創(chuàng)建防護(hù)策略。
- 配置完成后,點(diǎn)擊提交 。
?
事件集中事件配置
?刪除事件
配置步驟:
- 進(jìn)入策略>安全防護(hù)>入侵防護(hù),點(diǎn)擊事件集名稱,進(jìn)入到編輯事件集中事件頁面,
- 點(diǎn)擊可以刪除一個(gè)事件,或者一類事件。
44.3.2 編輯事件
配置步驟:
- 進(jìn)入策略>安全防護(hù)>入侵防護(hù),點(diǎn)擊事件集名稱,進(jìn)入到編輯事件集中事件頁面,
- 點(diǎn)擊修改事件配置,可以修改單個(gè)事件,也可以修改一類事件,如下圖:
- 修改完成后,點(diǎn)擊提交。
?
搜索事件
配置步驟:
- 進(jìn)入策略>安全防護(hù)>入侵防護(hù),點(diǎn)擊事件集名稱,進(jìn)入到編輯事件集中事件頁面,
- 可以在上面的搜索欄,輸入搜索條件,點(diǎn)擊搜索,如下圖:
全局配置-阻斷源ip時(shí)間
配置步驟:
- 進(jìn)入策略>安全防護(hù)>入侵防護(hù)>配置,配置阻斷源 ip 時(shí)間,默認(rèn) 5 分鐘。
- 點(diǎn)擊 提交。
?
?入侵防護(hù)監(jiān)控
?查看入侵防護(hù)日志
1.進(jìn)入日志>日志管理>日志過濾,勾選防入侵防護(hù)模塊的相關(guān)日志,并設(shè)置日志的級(jí)別,點(diǎn)擊確定
2.進(jìn)入日志>安全日志>入侵防護(hù)里查看相關(guān)的入侵防護(hù)安全日志。
?
