DoS-profiel van Network Security Platform: leer- en detectiemodus
Laatst gewijzigd: 2021-01-26 07:41:37 Etc/GMT
ontkenning
Betrokken producten
Talen:
Dit artikel is beschikbaar in de volgende talen:
Download the Magic Quadrant report, which evaluates the 19 vendors based on ability to execute and completeness of vision.
As per Gartner, "XDR is an emerging technology that can offer improved threat prevention, detection and response."
Our report on the rise of cyberattacks in the fourth quarter and Ukraine in the start of the new year.
Analysis from the Trellix Advanced Threat Research (ATR) team of wipers deployed in Ukraine leading to likely connection between Whispergate, and HermeticWiper.
Trellix CEO, Bryan Palma, explains the critical need for security that’s always learning.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
DoS-profiel van Network Security Platform: leer- en detectiemodus
Technische artikelen ID:
KB71628
Laatst gewijzigd: 2021-01-26 07:41:37 Etc/GMT OmgevingMcAfee Network Security Platform
SamenvattingIn dit artikel worden de leermodus en de detectiemodus voor het DoS-profiel (Denial of Service) in Network Security Platform uitgelegd.
Leermodus
Detectiemodus Na de periode van 48 uur in de leermodus wordt de sensor automatisch in de detectiemodus gezet. Er is geen standaardblokkering voor DoS; u kunt blokkering inschakelen nadat de sensor een aanvaardbaar netwerkprofiel tot stand heeft gebracht. DoS-blokkering inschakelen in de Network Security Manager:
Wanneer de sensor in de detectiemodus staat en een mogelijke DoS-aanval detecteert, veranderen de BIN's die de mogelijke detectie van het problematische verkeer bevatten en geven ze een # (hekje) weer. De sensor reageert op het verkeer volgens de instellingen voor de specifieke aanval (blokkeren en waarschuwen of alleen waarschuwen). Ernstigheidsgraad en drempelwaarde van DoS-preventie
De drempelwaarde van een specifieke aanval wijzigen:
ontkenningDe inhoud van dit artikel is oorspronkelijk in het Engels uitgebracht. Als er verschillen zijn tussen de Engelse inhoud en de vertaling, is de Engelse inhoud altijd het meest accuraat. Een deel van deze inhoud is het resultaat van het gebruik van de machinevertaling van Microsoft.
Betrokken productenTalen:Dit artikel is beschikbaar in de volgende talen: |
|