Las reglas y la configuración de IPS-IDS se muestran en la sección de Seguridad del menú lateral del Dashboard.
La configuración de reglas activa o no, es una configuración por defecto. Podrás cambiarla encontrando la regla que te interesa en el buscador, tanto por SSID que por mensaje*.
*El mensaje es la descripción de la regla tal y como aparece en las notificaciones.
Cada regla actúa en el sistema a través de 2 acciones:
Drop | Indica que se ha tomado una acción de bloqueo o descarte (drop) sobre un flujo o paquete de red. Esto significa que Numen Box ha detectado una amenaza o actividad maliciosa y ha decidido bloquear o descartar el tráfico asociado para prevenir posibles daños o intrusiones en el sistema protegido. El descarte puede ser aplicado a nivel de flujo o a nivel de paquete, según la configuración de las reglas y políticas establecidas. |
---|---|
Alert | Indica que se ha generado una alerta basada en la detección de una actividad sospechosa o maliciosa. En este caso, Numen Box ha identificado un evento que coincide con una regla configurada y ha generado una alerta para informar sobre la posible amenaza. |
Para desactivar o activar una regla, simplemente tendrás que activar o desactivar el botón correspondiente.
Cuando el sistema detecta un cambio en la configuración, aparecerá un modal para recordarte de aplicar los cambios, haciendo clic en el botón en la derecha cuando hayas terminado de configurar: