Настройка профилей СОВ производится на уровне libraries ips-profiles. Для создания профиля системы обнаружения вторжения используется команда:
Admin@UGOS# create libraries ips-profiles
Необходимо указание следующих параметров:
|
Параметр |
Описание |
|---|---|
|
name |
Название профиля СОВ. |
|
description |
Описание профиля СОВ. |
|
signatures |
Сигнатур, релевантные для защиты определенных сервисов. |
Представленная ниже команда предназначена для обновления существующего профиля СОВ:
Admin@UGOS# set libraries ips-profiles <ips-profile-name>
Параметры, доступные для обновления, аналогичны параметрам, доступным при создании профиля.
С использование delete возможно удаление сигнатур из профиля СОВ или профиля полностью:
Admin@UGOS# delete libraries ips-profiles <ips-profile-name> signatures
Admin@UGOS# delete libraries ips-profiles <ips-profile-name>
С использованием следующих команда возможно отображение информации о всех профилях СОВ:
Admin@UGOS# show libraries ips-profiles
или об одном профиле:
Admin@UGOS# show libraries ips-profiles <ips-profile-name>
Также доступен просмотр списка сигнатур, добавленных в профиль:
Admin@UGOS# show libraries ips-profiles <ips-profile-name> signatures