發生系統存取點違規時,會根據規則的設定方式來決定執行的動作。
如果將規則設定為進行以下動作:
-
報告 — 該資訊會記錄在記錄檔中。
-
封鎖 — 拒絕存取。
檢視記錄檔來判斷哪些系統存取點發生違規,以及哪些規則偵測到違規,然後設定存取保護規則來允許使用者存取合法項目,並防止使用者存取受保護的項目。
請參考以下案例來決定要執行的回應動作。
偵測項目類型
|
案例
|
不需要的處理程序
|
- 如果規則在記錄檔中報告了違規,但未封鎖違規,請選取該規則的 [封鎖] 選項。
- 如果規則封鎖了違規,但未在記錄檔中報告違規,請選取該規則的 [報告] 選項。
- 如果規則封鎖了違規,並在記錄檔中報告了違規,則不須執行動作。
- 若您發現某個未偵測到的不需要處理程序,您可以編輯規則以將其納入封鎖清單中。
|
合法處理程序
|
- 如果規則在記錄檔中報告了違規,但未封鎖違規,請取消選取該規則的 [報告] 選項。
- 如果規則封鎖了違規,並在記錄檔中報告違規,請編輯規則以排除合法處理程序,使其不會遭到封鎖。
|
|