Aturan

Pada tab Aturan, grup aturan Layanan Pencegahan Intrusi tersedia untuk dilihat, diaktifkan, dan dinonaktifkan. Saat Anda mengaktifkan/menonaktifkan grup aturan, pengaturan diterapkan secara instan tanpa perlu memulai ulang layanan.

Deskripsi aturan

  • Memblokir kebocoran informasi - mendeteksi/memblokir upaya memperoleh data dan informasi.

  • Serangan Penguatan Hak Istimewa Pengguna - mendeteksi/memblokir upaya untuk mendapatkan kredensial pengguna.

  • Upaya untuk mendapatkan hak istimewa administrator - mendeteksi/memblokir upaya untuk meningkatkan hak istimewa ke administrator dan mendapatkan kredensial administrator.

  • Mencoba melakukan serangan DoS - mendeteksi/memblokir upaya melakukan serangan penolakan layanan.

  • Mencoba mendapatkan file sistem - mendeteksi/memblokir konfigurasi sistem.

  • Upaya untuk mendapatkan hak istimewa pengguna - mendeteksi/memblokir upaya untuk meningkatkan hak istimewa dan mendapatkan kredensial pengguna.

  • Lalu lintas yang berpotensi berbahaya - mendeteksi/memblokir lalu lintas terenkripsi atau dikaburkan, permintaan non-standar.

  • Kumpulan Cryptominer - mendeteksi/memblokir interaksi dengan jaringan cryptominer dan permintaan transfer beban yang digunakan cryptominer untuk penambangan.

  • Memblokir kebocoran informasi besar - mendeteksi/memblokir upaya untuk memperoleh data dan informasi.

  • Kontrol Malware - mendeteksi/memblokir komunikasi dengan infrastruktur perintah dan kontrol (C2), yang digunakan penyerang untuk mengontrol perangkat yang terinfeksi dan mencuri data rahasia.

  • Deteksi pencurian kredensial yang berhasil - mendeteksi/memblokir pencurian kredensial.

  • Upaya otorisasi dengan login dan kata sandi default - mendeteksi/memblokir upaya login menggunakan kredensial dengan kata sandi sederhana (mirip dengan Bruteforce).

  • Deteksi serangan DoS - mendeteksi/memblokir upaya untuk melakukan serangan penolakan layanan.

  • Menggunakan lalu lintas DNS untuk mengelola malware - mendeteksi/memblokir komunikasi dengan infrastruktur perintah dan kontrol (C2).

  • Eksploitasi - mendeteksi/memblokir penggunaan kerentanan sistem (dengan pengidentifikasi CVE-XXXX-XXXXX).

  • Deteksi alamat IP eksternal - mendeteksi/memblokir upaya berinteraksi dengan infrastruktur dari jaringan eksternal.

  • Basis aturan yang diperluas (dari Kaspersky Lab) - serangkaian aturan deteksi/pemblokiran dari Kaspersky Lab.

  • Anonymizers - mendeteksi/memblokir anonimizer.

  • DNS melalui HTTPS - mendeteksi/memblokir upaya menyembunyikan permintaan DNS melalui lapisan ketujuh TLS/SSL.

  • Wilayah Afrika GeoIP dan Wilayah Dependen - mendeteksi/memblokir upaya mengakses alamat IP berdasarkan database GeoIP MaxMind.

  • GeoIP Negara-negara Eropa Timur - mendeteksi/memblokir upaya mengakses alamat IP berdasarkan database GeoIP MaxMind.

  • GeoIP Negara-negara Asia Tenggara - mendeteksi/memblokir upaya mengakses alamat IP berdasarkan database GeoIP MaxMind.

  • GeoIP Amerika Selatan dan wilayah bergantungnya - mendeteksi/memblokir upaya mengakses alamat IP berdasarkan database GeoIP MaxMind.

  • Daftar Hitam alamat IP - mendeteksi/memblokir lalu lintas ke alamat IP dari database safe-surf.ru dan cinsarmy.com.

  • Sertifikat SSL yang digunakan oleh malware dan botnet - mendeteksi/memblokir komunikasi dengan pusat komando penyerang (C2).

  • Windows Telemetri - mendeteksi/memblokir Windows Telemetri.

  • Deteksi aktivitas jaringan yang mencurigakan - mendeteksi/memblokir anomali atau tindakan tidak biasa dari pengguna sah di jaringan.

  • Memblokir serangan - mendeteksi/memblokir alamat IP yang mencurigakan (Reputasi IP).

  • Upaya pemindaian jaringan - mendeteksi/memblokir pemindaian jaringan.

  • Deteksi pelanggaran standar protokol jaringan - mendeteksi/memblokir panggilan menggunakan protokol non-standar/terprogram.

  • Lalu lintas perangkat lunak rentan yang sudah ketinggalan zaman - mendeteksi/memblokir koneksi dengan pusat komando penyerang (C2).

  • Permintaan sumber daya yang disusupi - mendeteksi/memblokir koneksi dengan pusat komando penyerang (C2).

  • Kesalahan dalam protokol jaringan - mendeteksi/memblokir kesalahan dalam protokol jaringan.

  • Perangkat Lunak yang Tidak Diinginkan - mendeteksi/memblokir malware.

  • Memblokir permintaan RPC yang mencurigakan - mendeteksi/memblokir panggilan prosedur jarak jauh (biasanya digunakan untuk memanggil fungsi jarak jauh di server yang memerlukan hasil suatu tindakan).

  • Memblokir upaya menjalankan kode yang dapat dieksekusi - mendeteksi/memblokir Eksekusi Kode Jarak Jauh (RCE).

  • Upaya menggunakan rekayasa sosial - mendeteksi/memblokir “serangan terhadap seseorang”.

  • Deteksi perintah mencurigakan - mendeteksi/memblokir perintah non-standar yang tidak umum untuk sistem.

  • Serangan untuk mendapatkan hak istimewa administrator - mendeteksi/memblokir upaya untuk mendapatkan hak istimewa administrator.

  • Akses mencurigakan ke file - mendeteksi/memblokir akses non-standar ke file sistem.

  • Otorisasi dengan login yang mencurigakan

  • Penggunaan malware yang ditargetkan - mendeteksi/memblokir perangkat lunak berbahaya.

  • Memblokir aktivitas program Trojan - mendeteksi/memblokir Trojan berbahaya.

  • Jenis lalu lintas tidak dikenal - mendeteksi/memblokir lalu lintas tidak dikenal/berbahaya.

  • Memblokir upaya yang salah untuk mendapatkan hak pengguna - mendeteksi/memblokir upaya untuk mendapatkan hak pengguna.

  • Penyalahgunaan port standar - mendeteksi/memblokir penggunaan port standar untuk tujuan tidak sah.

PreviousPencegahan instrusiNextPengecualian terhadap aturan

Last updated