⚠️ Para entrar a la sección de IPS-IDS tendrás primero que activar la sección de usuario avanzado.

Las reglas y la configuración de IPS-IDS se muestran en la sección de Seguridad del menú lateral del Dashboard.

1. Desde el menú lateral a la sección de Seguridad y después IPS-IDS.

Desde el menú lateral a la sección de Seguridad y después IPS-IDS.

2. Si no tienes activado el perfil de usuario avanzado, podrás hacerlo accediendo a la sección de Usuario a través del link.

Si no tienes activado el perfil de usuario avanzado, podrás hacerlo accediendo a la sección de Usuario a través del link.

3. Una vez cambiado tu perfil al de un usuario avanzado, se te mostrará el panel de reglas en una tabla.

Una vez cambiado tu perfil al de un usuario avanzado, se te mostrará el panel de reglas en una tabla.

Captura de pantalla 2023-04-27 a las 16.51.12.png

La configuración de reglas activa o no, es una configuración por defecto. Podrás cambiarla encontrando la regla que te interesa en el buscador, tanto por SSID que por mensaje*.

*El mensaje es la descripción de la regla tal y como aparece en las notificaciones.

Activar o desactivar reglas

⚠️ Cuando desactivas una regla, esta dejará de filtrar los paquetes y de enviar notificaciones de alertas.

Cada regla actúa en el sistema a través de 2 acciones:

Drop	Indica que se ha tomado una acción de bloqueo o descarte (drop) sobre un flujo o paquete de red. Esto significa que Numen Box ha detectado una amenaza o actividad maliciosa y ha decidido bloquear o descartar el tráfico asociado para prevenir posibles daños o intrusiones en el sistema protegido. El descarte puede ser aplicado a nivel de flujo o a nivel de paquete, según la configuración de las reglas y políticas establecidas.
Alert	Indica que se ha generado una alerta basada en la detección de una actividad sospechosa o maliciosa. En este caso, Numen Box ha identificado un evento que coincide con una regla configurada y ha generado una alerta para informar sobre la posible amenaza.

Drop

Indica que se ha tomado una acción de bloqueo o descarte (drop) sobre un flujo o paquete de red. Esto significa que Numen Box ha detectado una amenaza o actividad maliciosa y ha decidido bloquear o descartar el tráfico asociado para prevenir posibles daños o intrusiones en el sistema protegido. El descarte puede ser aplicado a nivel de flujo o a nivel de paquete, según la configuración de las reglas y políticas establecidas.

Alert

Indica que se ha generado una alerta basada en la detección de una actividad sospechosa o maliciosa. En este caso, Numen Box ha identificado un evento que coincide con una regla configurada y ha generado una alerta para informar sobre la posible amenaza.

Para desactivar o activar una regla, simplemente tendrás que activar o desactivar el botón correspondiente.

Cuando el sistema detecta un cambio en la configuración, aparecerá un modal para recordarte de aplicar los cambios, haciendo clic en el botón en la derecha cuando hayas terminado de configurar:

Captura de pantalla 2023-04-27 a las 17.27.45.png