Selbstdefinierte Richtlinie

Unter Selbstdefinierte Richtlinie können Sie alle von Ihnen geänderten Ereignisse anzeigen und die zugehörigen Aktionen nach Bedarf weiter bearbeiten.

Selbstdefinierte Richtlinien anzeigen:

  1. Gehen Sie zu Selbstdefinierte Richtlinie > Richtlinie und sehen Sie die Liste der von Ihnen geänderten Richtlinien an.
  2. Unter Klasse werden die Richtlinien als Aktiviert oder Deaktiviert angezeigt. Unter Signatur sind Richtlinien in der Reihenfolge Verwerfen > Warnung > Nichts ausführen angeordnet, nicht in der chronologischen Reihenfolge Ihrer Änderungen.

Bestimmte Richtlinien finden:

  1. Gehen Sie zu Selbstdefinierte Richtlinie > Richtlinie.
  2. Geben Sie Suchbegriffe in der oberen Suchleiste ein, um die passenden Richtlinien zu finden.

Bestimmte Richtlinien bearbeiten:

  1. Gehen Sie zu Selbstdefinierte Richtlinie > Richtlinie und suchen Sie die gewünschte Richtlinie.
  2. Klicken Sie auf die Richtlinie und auf Bearbeiten oder doppelklicken Sie auf die Richtlinie.
  3. Ändern Sie die Aktion im Dropdown-Menü (Warnung/Verwerfen/Nichts ausführen) und die Quell-/Ziel-IPs, um Bedingungen für künftige Übereinstimmungen festzulegen. Sie können außerdem zu Referenzzwecken Notizen unter Kommentar hinzufügen.
  4. Klicken Sie auf OK, um die Änderungen zu speichern.

Bestimmte Richtlinien löschen:

  1. Gehen Sie zu Selbstdefinierte Richtlinie > Richtlinie und suchen Sie die gewünschte Richtlinie.
  2. Klicken Sie auf die Richtlinie und dann auf Löschen.

Klassen und Signaturen anzeigen:

  1. Gehen Sie zu Selbstdefinierte Richtlinie > Klasse/Signatur. Jede Signatur ist nach Ereignistyp klassifiziert und unter ihrer entsprechenden Klasse aufgeführt.
  2. Doppelklicken Sie auf die Klasse, von der Sie detailliertere Informationen anzeigen möchten.
  3. Geben Sie Schlüsselwörter in die Suchleiste oben ein, um passende Signaturen zu finden, oder geben Sie Kriterien ein, um die gewünschten Informationen anzuzeigen.

Klassen aktivieren/deaktivieren:

  1. Gehen Sie zu Selbstdefinierte Richtlinie > Klasse/Signatur.
  2. Aktivieren/Deaktivieren Sie die Option Aktiviert oben links, um eine Klasse zu aktivieren oder zu deaktivieren. Alle inkludierten Signaturen werden sofort aktiviert/deaktiviert.
  3. Klicken Sie auf Speichern, um die Änderungen zu speichern.

Aktionen zu bestimmten Signaturen ändern:

  1. Gehen Sie zu Selbstdefinierte Richtlinie > Klasse/Signatur.
  2. Doppelklicken Sie auf die gewünschte Klasse.
  3. Wählen Sie im Dropdown-Menü links Warnung, Verwerfen oder Nichts ausführen aus.
  4. Klicken Sie auf OK, um die Änderungen zu speichern.

Aktionen beim Erkennen von Signaturen stapelweise ändern:

  1. Gehen Sie zu Selbstdefinierte Richtlinie > Klasse/Signatur.
  2. Wählen Sie die gewünschte Klasse und klicken Sie auf Bearbeiten oder doppelklicken Sie auf die Klasse.
  3. Klicken Sie im nun angezeigten Fenster auf die Schaltfläche Stapeleinstellung.
  4. Wählen Sie Nur auf aktivierte Signatur anwenden oder Auf alle anwenden.
  5. Wählen Sie im Dropdown-Menü Warnung, Verwerfen oder Nichts ausführen aus.
  6. Klicken Sie auf OK > OK, um die Änderungen zu speichern.