Esta página abrange instruções para o administrador da plataforma (PA) pedir proteção contra ameaças para gerir o tráfego numa organização e proteger o sistema de deteção e prevenção de intrusões (IDPS) para cargas de trabalho de clientes.
Por predefinição, o IDPS não está ativado para o tráfego de carga de trabalho do cliente. Para ativar o IDPS, pode enviar uma solicitação que detalhe as suas necessidades de prevenção de ameaças ao seu operador de infraestrutura (IO) através do sistema de emissão de pedidos do ServiceNow.
Depois de identificar o tráfego específico para permitir o IDPS, cria um perfil de segurança com os valores que o seu IO precisa para configurar e permitir a prevenção de ameaças.
Um perfil de segurança oferece as seguintes prevenções de ameaças:
Pedir apoio técnico
Para enviar os valores de que a sua OI precisa para ativar o IDPS, abra um pedido através do sistema de pedidos do ServiceNow. Para abrir um pedido de apoio técnico, consulte o artigo Peça apoio técnico. Para cada prevenção de ameaças, siga as instruções para abrir um pedido e adicione os valores que precisa de enviar a sua OI no corpo de entrada Descreva o seu problema em detalhe.
Crie um perfil anti-spyware
Depois de identificar o nível de proteção para a prevenção de software espião, copie a tabela seguinte e adicione os valores que precisa para enviar a sua OI:
| Nível de gravidade do spyware | Ação | Captura de pacotes |
|---|---|---|
| crítico | ACTION | PACKET_CAPTURE |
| alto | ACTION | PACKET_CAPTURE |
| medium | ACTION | PACKET_CAPTURE |
| baixo | ACTION | PACKET_CAPTURE |
| informativo | ACTION | PACKET_CAPTURE |
Os valores a introduzir são os seguintes:
ACTION: a ação a implementar para uma determinada regra de ameaça.
- Introduza um dos seguintes valores adequados: default, allow, alert, drop, reset-client, reset-server, reset-both.
PACKET_CAPTURE: permite à firewall capturar pacotes quando deteta uma ameaça.
- Introduza um dos seguintes valores adequados: disable, single-packet, extended-capture.
Segue-se um exemplo de um perfil de segurança anti-spyware com valores adicionados para enviar para a OI:
| Nível de gravidade do spyware | Ação | Captura de pacotes |
|---|---|---|
| crítico | diminuir | extended-capture |
| alto | diminuir | pacote único |
| medium | alerta | pacote único |
| baixo | predefinição | desactivar |
| informativo | predefinição | desactivar |
Também pode enviar uma exceção opcional de ameaça e a ação a tomar. Se precisar de tomar medidas relativamente a uma ameaça de exceção, copie a tabela seguinte e adicione os seus valores às seguintes colunas:
| ID da ameaça de exceção | Ação |
|---|---|
| THREAT_ID | ACTION |
Substitua THREAT_ID pelo ID da ameaça de exceção. Adicione mais de um ID de ameaça de exceção e ações associadas, conforme necessário. Se o ID da ameaça de exceção não estiver correto, a firewall ignora as exceções de ameaças. Pode localizar um ID de ameaça de exceção através dos registos da firewall.
Clique em Enviar para concluir o seu pedido de apoio técnico.
Defina um perfil antivírus
Depois de identificar o nível de proteção para a prevenção de antivírus, copie a tabela seguinte e adicione os valores de que precisa para enviar a sua OI:
| Protocolo em ameaça | Ação |
|---|---|
| ftp | ACTION |
| http | ACTION |
| http2 | ACTION |
| imap | ACTION |
| pop3 | ACTION |
| smb | ACTION |
| smtp | ACTION |
Substitua ACTION pela ação a realizar para cada protocolo indicado.
- Introduza um dos seguintes valores adequados: default, allow, alert, drop, reset-client, reset-server, reset-both.
Segue-se um exemplo de um perfil de segurança antivírus com a ação drop em cada protocolo:
| Protocolo em ameaça | Ação |
|---|---|
| ftp | diminuir |
| http | diminuir |
| http2 | diminuir |
| imap | diminuir |
| pop3 | diminuir |
| smb | diminuir |
| smtp | diminuir |
Também pode enviar uma exceção opcional de ameaça e a ação a tomar. Se precisar de tomar medidas relativamente a uma ameaça de exceção, copie a tabela seguinte e adicione os seus valores às seguintes colunas:
| ID da ameaça de exceção | Ação |
|---|---|
| THREAT_ID | ACTION |
Substitua THREAT_ID pelo ID da ameaça de exceção. Adicione mais de um ID de ameaça de exceção e ações associadas, conforme necessário. Se o ID da ameaça de exceção não estiver correto, a firewall ignora as exceções de ameaças. Pode localizar um ID de ameaça de exceção através dos registos da firewall.
Clique em Enviar para concluir o seu pedido de apoio técnico.
Implemente um perfil de proteção contra vulnerabilidades
Depois de identificar o nível de proteção para a proteção contra vulnerabilidades, copie a tabela seguinte e adicione os valores que precisa para enviar a sua OI:
| Nível de gravidade da ameaça de vulnerabilidade | Ação | Captura de pacotes |
|---|---|---|
| crítico | ACTION | PACKET_CAPTURE |
| alto | ACTION | PACKET_CAPTURE |
| medium | ACTION | PACKET_CAPTURE |
| baixo | ACTION | PACKET_CAPTURE |
| informativo | ACTION | PACKET_CAPTURE |
Os valores a introduzir são os seguintes:
ACTION: a ação a implementar para uma determinada ameaça de vulnerabilidade.
- Introduza um dos seguintes valores adequados: default, allow, alert, drop, reset-client, reset-server, reset-both.
PACKET_CAPTURE: permite à firewall capturar pacotes quando deteta uma ameaça.
- Introduza um dos seguintes valores adequados: disable, single-packet, extended-capture.
Segue-se um exemplo de um perfil de proteção contra vulnerabilidades com valores adicionados para enviar para a OI:
| Nível de gravidade da ameaça de vulnerabilidade | Ação | Captura de pacotes |
|---|---|---|
| crítico | diminuir | extended-capture |
| alto | diminuir | pacote único |
| medium | predefinição | desactivar |
| baixo | predefinição | desactivar |
| informativo | predefinição | desactivar |
Também pode enviar uma exceção opcional de ameaça e a ação a tomar. Se precisar de tomar medidas relativamente a uma ameaça de exceção, copie a tabela seguinte e adicione os seus valores às seguintes colunas:
| ID da ameaça de exceção | Ação |
|---|---|
| THREAT_ID | ACTION |
Substitua THREAT_ID pelo ID da ameaça de exceção. Adicione mais de um ID de ameaça de exceção e ações associadas, conforme necessário. Se o ID da ameaça de exceção não estiver correto, a firewall ignora as exceções de ameaças. Pode localizar um ID de ameaça de exceção através dos registos da firewall.
Clique em Enviar para concluir o seu pedido de apoio técnico.