OPNsense/IDS/Richtlinie: Unterschied zwischen den Versionen
K Textersetzung - „Kategorie:Entwurf“ durch „“ |
Keine Bearbeitungszusammenfassung |
||
Zeile 48: | Zeile 48: | ||
[[Kategorie:OPNsense/IDS]] | [[Kategorie:OPNsense/IDS]] | ||
= TMP = | |||
== Richtlinien == | |||
Der Menüpunkt '''Richtlinie''' enthält ein Raster, in dem Sie Richtlinien definieren können, die auf installierte Regeln angewendet werden. | |||
* Hier können Sie Richtlinien hinzufügen, aktualisieren oder entfernen und auch deaktivieren. | |||
* Mit Hilfe von Richtlinien können Sie steuern, welche Regeln Sie auf welche Weise verwenden wollen, und sie sind die bevorzugte Methode, um das Verhalten zu ändern. | |||
* Sie können zwar immer noch einzelne Regeln auf der Registerkarte "Regeln" aktualisieren, aber das Hinzufügen vieler benutzerdefinierter Überschreibungen ist anfälliger für Änderungen und birgt das Risiko, die Benutzeroberfläche zu verlangsamen. | |||
Ein Richtlinieneintrag enthält 3 verschiedene Abschnitte. | |||
* Zunächst einige allgemeine Informationen, wie die Beschreibung und ob die Regel aktiviert ist, sowie eine Priorität. | |||
* Überschneidende Richtlinien werden der Reihe nach behandelt, wobei die erste Übereinstimmung mit der niedrigsten Prioritätsnummer verwendet wird. | |||
Zweitens gibt es die Übereinstimmungskriterien, diese enthalten die '''Regelsätze''', auf die eine Richtlinie angewendet wird, sowie die für eine Regel konfigurierte Aktion (standardmäßig deaktiviert, Alarm oder Drop), schließlich gibt es den Abschnitt '''Regeln''', der die von den installierten Regeln gesammelten Metadaten enthält, diese enthalten Optionen wie betroffenes Produkt (Android, Adobe Flash, ...) und Einsatz (Rechenzentrum, Perimeter). | |||
Die letzte Option, die Sie auswählen können, ist die neue Aktion, die verwendet werden soll: Entweder deaktivieren Sie die ausgewählten Regeln, geben Sie nur eine Warnung aus oder lassen Sie den Datenverkehr fallen, wenn er übereinstimmt. | |||
; Hinweis | |||
: Die Optionen im Abschnitt '''Regeln''' hängen vom Hersteller ab. Wenn in der Quellregel keine Metadaten angegeben sind, können wir keine verwenden. |
Version vom 5. März 2023, 10:04 Uhr
topic kurze Beschreibung
Beschreibung
Installation
Anwendungen
Fehlerbehebung
Syntax
Optionen
Parameter
Umgebungsvariablen
Exit-Status
Konfiguration
Dateien
Sicherheit
Siehe auch
Dokumentation
RFC
Man-Pages
Info-Pages
Links
Einzelnachweise
Projekt
Weblinks
Testfragen
Testfrage 1
Testfrage 2
Testfrage 3
Testfrage 4
Testfrage 5
TMP
Richtlinien
Der Menüpunkt Richtlinie enthält ein Raster, in dem Sie Richtlinien definieren können, die auf installierte Regeln angewendet werden.
- Hier können Sie Richtlinien hinzufügen, aktualisieren oder entfernen und auch deaktivieren.
- Mit Hilfe von Richtlinien können Sie steuern, welche Regeln Sie auf welche Weise verwenden wollen, und sie sind die bevorzugte Methode, um das Verhalten zu ändern.
- Sie können zwar immer noch einzelne Regeln auf der Registerkarte "Regeln" aktualisieren, aber das Hinzufügen vieler benutzerdefinierter Überschreibungen ist anfälliger für Änderungen und birgt das Risiko, die Benutzeroberfläche zu verlangsamen.
Ein Richtlinieneintrag enthält 3 verschiedene Abschnitte.
- Zunächst einige allgemeine Informationen, wie die Beschreibung und ob die Regel aktiviert ist, sowie eine Priorität.
- Überschneidende Richtlinien werden der Reihe nach behandelt, wobei die erste Übereinstimmung mit der niedrigsten Prioritätsnummer verwendet wird.
Zweitens gibt es die Übereinstimmungskriterien, diese enthalten die Regelsätze, auf die eine Richtlinie angewendet wird, sowie die für eine Regel konfigurierte Aktion (standardmäßig deaktiviert, Alarm oder Drop), schließlich gibt es den Abschnitt Regeln, der die von den installierten Regeln gesammelten Metadaten enthält, diese enthalten Optionen wie betroffenes Produkt (Android, Adobe Flash, ...) und Einsatz (Rechenzentrum, Perimeter).
Die letzte Option, die Sie auswählen können, ist die neue Aktion, die verwendet werden soll: Entweder deaktivieren Sie die ausgewählten Regeln, geben Sie nur eine Warnung aus oder lassen Sie den Datenverkehr fallen, wenn er übereinstimmt.
- Hinweis
- Die Optionen im Abschnitt Regeln hängen vom Hersteller ab. Wenn in der Quellregel keine Metadaten angegeben sind, können wir keine verwenden.