Cisco Cisco ISA550 Integrated Security Appliance User Guide
Services de sécurité
Configuration de la prévention des intrusions
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
294
7
Pour consigner les événements IPS, vous devez d'abord spécifier l'action
pour les signatures, puis accéder aux pages Device Management > Logs
pour configurer les paramètres et les utilitaires du journal. Voir
pour les signatures, puis accéder aux pages Device Management > Logs
pour configurer les paramètres et les utilitaires du journal. Voir
.
Pour enregistrer les journaux IPS dans le daemon syslog local, vous
devez activer la fonctionnalité de journal, définir la taille de la mémoire
tampon du journal et le niveau de gravité pour les journaux locaux, puis
activer les paramètres des journaux locaux pour l'utilitaire de prévention
des intrusions (IPS).
devez activer la fonctionnalité de journal, définir la taille de la mémoire
tampon du journal et le niveau de gravité pour les journaux locaux, puis
activer les paramètres des journaux locaux pour l'utilitaire de prévention
des intrusions (IPS).
Pour enregistrer les journaux IPS sur un serveur syslog distant, vous
devez activer la fonctionnalité de fichier journal, spécifier les paramètres
de journal à distance et activer les paramètres de journal à distance pour
l'utilitaire de prévention des intrusions (IPS).
devez activer la fonctionnalité de fichier journal, spécifier les paramètres
de journal à distance et activer les paramètres de journal à distance pour
l'utilitaire de prévention des intrusions (IPS).
ÉTAPE 2
Cliquez sur OK pour enregistrer vos paramètres.
ÉTAPE 3
Cliquez sur Save pour appliquer vos paramètres.
Mise à jour de la base de données de signatures IPS
Vous pouvez rechercher automatiquement les mises à jour de signatures à partir
du serveur de signatures Cisco une fois par semaine ou rechercher manuellement
les mises à jour de signatures à tout moment en cliquant sur Check for Update
Now. Si un fichier de signatures plus récent est disponible, le nouveau fichier de
signatures est automatiquement téléchargé sur votre périphérique.
du serveur de signatures Cisco une fois par semaine ou rechercher manuellement
les mises à jour de signatures à tout moment en cliquant sur Check for Update
Now. Si un fichier de signatures plus récent est disponible, le nouveau fichier de
signatures est automatiquement téléchargé sur votre périphérique.
Vous pouvez également en premier lieu télécharger le dernier fichier de
signatures à partir du serveur de signatures Cisco sur votre ordinateur local, puis
mettre à jour manuellement les signatures IPS via l'utilitaire de configuration.
signatures à partir du serveur de signatures Cisco sur votre ordinateur local, puis
mettre à jour manuellement les signatures IPS via l'utilitaire de configuration.
Un compte Cisco.com valide est requis pour rechercher les mises à jour de
signatures et télécharger le fichier de signatures IPS à partir du serveur de
signatures Cisco. Accédez à la page Device Management > Cisco Services &
Support > Cisco.com Account pour configurer vos informations d'identification de
compte Cisco.com sur l'Cisco ISA500. Voir
signatures et télécharger le fichier de signatures IPS à partir du serveur de
signatures Cisco. Accédez à la page Device Management > Cisco Services &
Support > Cisco.com Account pour configurer vos informations d'identification de
compte Cisco.com sur l'Cisco ISA500. Voir
.
REMARQUE
L'IPS et le contrôle des applications utilisent la même base de données de
signatures. La mise à jour des signatures IPS mettra à jour également les signatures
des applications au même moment.
signatures. La mise à jour des signatures IPS mettra à jour également les signatures
des applications au même moment.