При нарушении защиты точки доступа к системе выполняемое действие зависит от способа настройки правила.
Способы настройки правила:
Просмотрите файл журнала, чтобы определить, в каких точках было зафиксировано нарушение прав доступа и какие правила обнаружили нарушения. Затем настройте правила защиты доступа так, чтобы пользователи могли получать доступ к разрешенным элементам и не имели доступа к защищенным.
С помощью следующих сценариев можно выбрать необходимое ответное действие.
| Тип обнаруженной угрозы
| Сценарии
|
| Нежелательные процессы |
- Если правило сообщило о нарушении в файле журнала, но не заблокировало его, выберите для правила параметр Блокировать.
- Если правило заблокировало нарушение, но не сообщило о нем в файле журнала, выберите для правила параметр Отчет.
- Если правило заблокировало нарушение и сообщило о нем в файле журнала, никакие действия не требуются.
- Если определен нежелательный процесс, который не был обнаружен, измените правило, включив в него этот процесс как заблокированный.
|
| Безопасные процессы |
- Если правило сообщило о нарушении в файле журнала, но не заблокировало его, отключите для правила параметр Отчет.
- Если правило заблокировало нарушение и сообщило о нем в файле журнала, измените правило, исключив безопасный процесс из блокировки.
|
|