ISS Proventia G2000內建的patten,有時候參數不是適合自己的,可以稍微做調整。

首先,進入Console,new tab-->policy,選擇IPS,1.7,找到設備後,選擇Security Events,就可以看到有哪些patten有啟動。

以pop3_auth_failed這個patten來說

ISS-01-01.jpg

開啟桌面的PAM.chm說明檔,裡面有所有patten的說明。透過索引,找到pop3_auth_failed

ISS-01-02.jpg

從上圖可以看到可以tune兩各參數,一個是interval,另一個是count次數。先點進去interval,看說明
進入後看到interval預設值是3600秒。

ISS-01-03.jpg

另一個參數count可以調整次數,預設值是4次。

ISS-01-04.jpg

回到console畫面,點選Local Tuning Parameters,選右上角的add。

ISS-01-05.jpg

在Name的地方,輸入可tune的完整參數名稱,下方value依照資料型態給他設定值就可以了。

ISS-01-06.jpg

Posted by clif at 痞客邦 PIXNET Comments(0) Trackback(0) Hits(47)

Shorten Url Recommend to Front page Forward by E-mail Forward to Guestbook