Lern- und Erkennungsmodus im DoS-Profil von Network Security Platform
Zuletzt geändert am: 2021-01-26 07:41:18 Etc/GMT
Haftungsausschluss
Betroffene Produkte
Sprachen:
Dieser Artikel ist in folgenden Sprachen verfügbar:
Erfahren Sie, wie ein anpassungsfähiges XDR-Ökosystem Ihr Unternehmen beleben kann.
Bryan Palma, CEO von Trellix, erklärt den dringenden Bedarf nach ständig lernender Sicherheit.
Laden Sie den Magic Quadrant-Bericht herunter, der 19 Anbieter basierend auf ihrer Durchführungskompetenz und der Vollständigkeit ihres Lösungsansatzes beurteilt.
Laut Gartner ist „XDR eine neue Technologie, die bessere Funktionen für Bedrohungsschutz, Erkennung und Reaktion bietet“.
Auf welche Cyber-Sicherheitsbedrohungen sollten Unternehmen im Jahr 2022 achten?
Beim Thema Cyber-Sicherheit wird es niemals langweilig. Sehen wir dies als Vorteil und als Chance, das Unternehmen zu stärken.
Zwei führende vertrauenswürdige Anbieter für Cyber-Sicherheit haben ihre Kräfte vereint, um eine robuste digitale Welt zu schaffen.
Bryan Palma, CEO von Trellix, erklärt den dringenden Bedarf nach ständig lernender Sicherheit.
Lern- und Erkennungsmodus im DoS-Profil von Network Security Platform
Technische Artikel ID:
KB71628
Zuletzt geändert am: 2021-01-26 07:41:18 Etc/GMT UmgebungMcAfee Network Security Platform
ZusammenfassungIn diesem Artikel werden der Lernmodus und der Erkennungsmodus für das DoS-Profil (Denial-of-Service) in Network Security Platform beschrieben.
Lernmodus
Erkennungsmodus Nach der 48-stündigen Lernmodusphase wechselt der Sensor automatisch in den Erkennungsmodus. DoS wird nicht standardmäßig blockiert. Sie können die Blockierung aktivieren, nachdem der Sensor ein akzeptables Netzwerkprofil eingerichtet hat. So aktivieren Sie die DoS-Blockierung im Network Security Manager:
Wenn sich der Sensor im Erkennungsmodus befindet und einen möglichen DoS-Angriff erkennt, wird in den BINs, die den möglicherweise schädlichen Datenverkehr enthalten, ein # (Rautenzeichen) angezeigt. Der Sensor führt für den Datenverkehr die den Einstellungen für den jeweiligen Angriff ("Block and alert" (Blockieren und Warnen) oder "Alert only" (Nur Warnung)) entsprechende Aktion durch. DoS-Bedrohungsschutz – Schweregrad und Schwellenwert
So ändern Sie den Schwellenwert für einen bestimmten Angriff:
HaftungsausschlussDer Inhalt dieses Artikels stammt aus dem Englischen. Bei Unterschieden zwischen dem englischen Text und seiner Übersetzung gilt der englische Text. Einige Inhalte wurden mit maschineller Übersetzung erstellt, die von Microsoft durchgeführt wurde.
Betroffene ProdukteSprachen:Dieser Artikel ist in folgenden Sprachen verfügbar: |
|