Présentation du réglage des règles de prévention des intrusions
Vous pouvez configurer des états de règles et d’autres paramètres pour les règles d’objets partagés, les règles de texte standard et les règles d’inspecteur.
Vous activez une règle en réglant son état à Alerte ou à Bloquer. L’activation d’une règle permet au système de générer des événements sur le trafic correspondant à la règle. La désactivation d’une règle arrête le traitement de la règle. Vous pouvez également définir votre politique de prévention des intrusions de sorte qu’un ensemble de règles comme Block (Bloquer) génère des événements et abandonne le trafic correspondant.
Vous pouvez filtrer les règles pour afficher un sous-ensemble de règles, ce qui vous permet de sélectionner l’ensemble de règles exact pour lequel vous souhaitez modifier l’état ou les paramètres des règles.
Lorsqu’une règle de prévention des intrusions ou un arguments de règle nécessite un inspecteur désactivé, le système l’utilise automatiquement avec sa configuration actuelle, même s’il reste désactivé dans l’interface Web de la politique d’analyse de réseau.
![]() Remarque |
Nous vous recommandons de ne pas modifier les règles d’objets partagés et d’activer ou de désactiver ces règles pour votre périphérique Threat Defense. Pour créer des règles Snort personnalisées, contactez le service d’assistance Cisco. |