LSP 更新中的 Snort 3 规则更改
在常规 Snort 3 轻量安全软件包 (LSP) 更新期间,现有系统定义的入侵规则可能会替换为新的入侵规则。一个规则可能被多个规则替换,或者多个规则被一个规则替换。如果可以对合并或扩展的规则进行更好的检测,则会发生这种情况。为了更好地进行管理,在 LSP 更新过程中,也可以删除一些现有的系统定义的规则。
要在 LSP 更新期间获取任何 已覆盖的 系统定义的规则更改的通知,请确保选中 保留已删除的 Snort 3 规则 的用户覆盖复选框。
要导航至 保留已删除 Snort 3 规则的用户覆盖 复选框,请点击 齿轮( ),然后选择 。
默认情况下,此复选框为选中状态。选中此复选框时,系统会在作为 LSP 更新的一部分添加的新替换规则中保留规则覆盖。通知显示在 齿轮( )旁边的通知图标下的 任务 选项卡中。