LSP 更新での Snort 3 ルールの変更
通常のSnort 3侵入ルール(LSP)の更新中に、既存のシステム定義の侵入ルールが新しい侵入ルールに置き換えられることがあります。1 つのルールが複数のルールに置き換えられたり、または複数のルールが 1 つのルールに置き換えられたりする可能性があります。これは、結合または拡張されたルールに対してより適切な検出が可能な場合に発生します。管理を向上させるために、既存のシステム定義ルールの一部を LSP アップデートの一部として削除することもできます。
LSP 更新中にオーバーライドされたシステム定義ルールの変更に関する通知を受け取るには、[削除された Snort 3 ルールのユーザオーバーライドの保持(Retain user overrides for deleted Snort 3 rules)] チェックボックスがオンになっていることを確認します。システムのデフォルトでは、このチェックボックスはオンになっています。このチェックボックスをオンにすると、LSP 更新の一部として追加される新しい置換ルールのルールオーバーライドが保持されます。通知は、[歯車(Cog)]()の横にある [通知(Notification)] アイコンの下にある [タスク(Task)] タブに表示されます。
[削除された Snort 3 ルールのユーザオーバーライドの保持(Retain user overrides for deleted Snort 3 rules)] チェックボックスに移動するには、[歯車(Cog)]()をクリックして、 を選択します。