檢視次數:

入侵防護規則(IPS Rule)可能因為入侵防護規則中的條件組合，在檢查網路封包的實際內容時出現誤判。而為避免此類誤判的情況發生，在流程上，重要的應用程式的入侵防護規則預設將會先以"僅偵測(Detect Only)"模式進行發布。

趨勢科技會針對所發布的規則的檢測狀況進行一段時間的觀察，若觀察期間沒有發生規則誤判的狀況，則該規則的預設模式將會在下一次安全規則更新時由原本的"僅偵測(Detect Only)"模式，調整為"預防(Prevent)"模式。此更新僅針對會影響伺服器上的應用程式的規則進行變更。

備註:特殊狀況如等級為"重要"或是高風險的安全性漏洞，入侵防護規則的預設模式將會直接以"預防(Prevent)"模式進行發布。

關鍵字: intrusion prevention,intrusion prevention rule,ips rule,IP rule default action,detect-only mode,dsru

部分入侵防護規則(IPS Rule)在更新後預設模式從"Detect Only"變更成"Prevent"

產品/版本:

更新於: 2021/08/28

文章ID: KA-0014383

類別: Configure , Troubleshoot

概要

當DS進行安全規則(Security Rule)更新與推送後，觀察到部分IPS Rule 從預設為僅偵測(Detect Only)模式變更成了預設為預防(Prevent)模式。

入侵防護規則(IPS Rule)可能因為入侵防護規則中的條件組合，在檢查網路封包的實際內容時出現誤判。而為避免此類誤判的情況發生，在流程上，重要的應用程式的入侵防護規則預設將會先以"僅偵測(Detect Only)"模式進行發布。

趨勢科技會針對所發布的規則的檢測狀況進行一段時間的觀察，若觀察期間沒有發生規則誤判的狀況，則該規則的預設模式將會在下一次安全規則更新時由原本的"僅偵測(Detect Only)"模式，調整為"預防(Prevent)"模式。此更新僅針對會影響伺服器上的應用程式的規則進行變更。

備註:特殊狀況如等級為"重要"或是高風險的安全性漏洞，入侵防護規則的預設模式將會直接以"預防(Prevent)"模式進行發布。

本文對您是否有幫助?