3 Chọn nút Apply để l−u lại những sự thay đổi. Những sự báo động của NIDS
Cấu hình để NIDS báo cáo lại những sự báo động tới ng−ời quản trị hệ thống : 1 Đi tới NIDS > Responses > Alerts
2 Kiểm tra kênh để sử dụng cho báo cáo những sự báo động. Trong phiên bản này, ta có thể lựa chọn Log để ghi lại những sự báo động trên về các cuộc tấn công
3 Tạo ra thông báo, ta chọn kiểu tóm l−ợc hoặc đầy đủ. Tóm tắt
Đầy đủ
Các mẫu tin thông báo tóm l−ợc các cuộc tấn công bắt đầu bằng tên cuộc tấn công, source và địa chỉ đích
Các mẫu tin thông báo chi tiết hơn về các cuộc tấn công với chi tiết cuộc tấn công và sự đối phó của NIDS
4 Cho các địa chỉ đen , kiểm tra địa chỉ nguồn, địa chỉ đích, hoặc cả hai. khi gửi một thông báo cảnh báo , NIDS thay thế những địa chỉ IP của sự tấn công với xxx.xxx.xxx.xxx.
5 Chọn nút Apply để l−u lại những sự thay đổi.
Hinh trang 95
NIDS logging
Cấu hình NIDS ghi lại những sự tấn công trong Log tấn công : 1 Đi tới NIDS > Responses > Logging
2 Chọn lựa để gửi những thông báo trong log tấn công cho những l−u thông đáng nghi ngờ hoặc cho tất cả các l−u thông trên mạng.
3 định dạng việc điều khiển NIDS ghi lại các cuộc tấn công trong log thông báo.
4 Cho các địa chỉ đen, kiểm tra địa chỉ nguồn, địa chỉ đích, hoặc cả hai. khi l−u lại một thông báo, NIDS thay thế những địa chỉ IP của những sự tấn công với xxx.xxx.xxx.xxx.
5 Chọn nút Apply để l−u lại những sự thay đổi.