入侵规则调整基础知识
您可以使用入侵策略中的“规则”(Rules) 页面为共享对象规则、标准文本规则和预处理器规则配置规则状态和其他设置。
将规则的状态设置为“生成事件”(Generate Events) 或“丢弃并生成事件”(Drop and Generate Events) 即可启用该规则。启用规则后,系统将对与该规则匹配的流量生成事件。禁用规则将停止该规则的处理。您还可以设置入侵策略,以便在内联部署中设置为“丢弃并生成事件”(Drop and Generate Events) 的规则在匹配流量时生成事件并丢弃该匹配流量。在被动部署中,设置为 Drop and Generate Events 的规则仅对匹配的流量生成事件。
您可以对规则进行过滤来显示规则的一个子集,这样就能选择要更改其规则状态或规则设置的确切规则集。
当入侵规则或规则参数要求禁用的预处理器时,系统会自动使用其当前设置,即使其在网络分析策略网络界面中保持禁用状态。