IPS 6.X - IDM통해 특정 이벤트 요약 활성화/비활성화

소개

이 문서에서는 IDM(IPS Device Manager)을 사용하여 IPS(Intrusion Prevention System) 소프트웨어 버전 6.x에서 특정 이벤트의 요약을 활성화/비활성화하는 방법에 대해 설명합니다.

참고: IDM 및 IEE(IDS Event Viewer)와 같은 관리 소프트웨어가 설치되고 제대로 작동하는 호스트나 네트워크에서 액세스를 허용하려면 IPS 어플라이언스에 액세스 목록을 구성해야 합니다. 자세한 내용은 Command Line Interface 5.0을 사용하여 Cisco Intrusion Prevention System Sensor 구성의 Changing the Access List 섹션을 참조하십시오.

사전 요구 사항

요구 사항

이 문서는 IPS 6.x가 설치되어 제대로 작동한다는 가정 하에 작성되었습니다.

사용되는 구성 요소

이 문서의 정보는 소프트웨어 버전 6.0(2)E1을 실행하는 Cisco 4200 Series IPS Sensor를 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

IDM을 사용하여 특정 이벤트 요약 활성화/비활성화

이 섹션에서는 서명 ID에 대한 요약을 활성화/비활성화하는 예를 제공합니다. 5748 .

IDM 구성

다음 단계를 완료합니다.

1. IDM을 시작합니다.

2. 홈을 클릭하여 IDM의 홈 페이지를 표시합니다. 이 페이지에는 디바이스 정보가 표시됩니다.

   

3. Configuration(구성) > Policies(정책) > Signature Definitions(시그니처 정의) > sig0 > Signature Configuration(시그니처 컨피그레이션) > Select By(선택 기준): 센서에서 사용 가능한 모든 서명을 표시하기 위한 서명 ID

   

4. Select By(선택 기준) 드롭다운 메뉴에서 Sig ID를 선택한 다음 특정 시그니처를 찾으려면 Sig ID 5748을 입력합니다.

   

5. 서명을 편집하려면 Edit를 클릭합니다.

6. Edit Signature(시그니처 편집) 창에서 Signature Definition(시그니처 정의) > Alert Frequency(알림 빈도) > Summary Mode(요약 모드)를 선택하고, Summary Mode(요약 모드) 드롭다운 메뉴에서 Summary(요약)에서 Fire all(모두)로 작업을 변경합니다.

   

7. Specify Global Summary Threshold(전역 요약 임계값 지정)가 No(아니요)로 설정되어 있는지 확인합니다.

   

관련 정보

• Cisco Intrusion Prevention System 지원 페이지
• Cisco IPS Device Manager 지원 페이지
• IOS IPS 시작하기
• 기술 지원 및 문서 − Cisco Systems