Snort 3 규칙 권장 사항
규칙 권장 사항은 호스트 환경과 관련된 규칙을 사용하여 침입 정책을 자동으로 조정합니다. 네트워크에 없는 취약성에 대한 규칙을 비활성화하여 추가 규칙을 활성화하거나 현재 규칙 집합을 조정할 수 있습니다. 자세한 내용은 Secure Firewall 권장 규칙 개요를 참고하십시오.
어떻게 프로그램을 사용할 수 있습니까?
Management Center는 IP 주소, 호스트 이름, 운영 체제, 서비스, 사용자, 클라이언트 애플리케이션과 같은 세부 정보를 사용하여 네트워크의 호스트 데이터베이스를 수동 검색을 통해 구축합니다. 시스템은 이 정보를 기반으로 검색된 각 호스트에 취약성을 매핑합니다. 권장 사항 기능은 이 호스트 데이터베이스를 사용하여 환경에 적용할 규칙을 결정합니다.
Snort 3에는 네 가지 보안 레벨이 있으며, 각 보안 레벨은 특정 Talos 정책에 해당합니다. 다음과 같습니다.
- 레벨 1 - Connectivity over Security(연결이 보안에 우선함)
- 레벨 2 - Balanced Security and Connectivity(균형 잡힌 보안 및 연결성)
- 레벨 3 - Security over Connectivity(보안이 연결에 우선함)
- 레벨 4 - Maximum Detection(최대 탐지)
Accept Recommendations to Disable Rules(규칙 비활성화를 위한 권장 사항 수락) 체크 박스를 선택하여 네트워크의 호스트에 없는 취약성에 대한 규칙을 비활성화합니다. 많은 알림 수로 인해 규칙 집합을 잘라내야 하거나 검사 성능을 개선하려는 경우에만 이 옵션을 선택하십시오.