Modifier une signature personnalisée
La modification d'une signature personnalisée nécessite les étapes suivantes :
Modifier le fichier CustomPatterns.inSur le poste de développement :
- Dans le fichier CustomPatterns.in :
- Modifiez la section définissant la signature,
- Incrémentez le champ Révision du contexte correspondant.
- Transférez ce fichier sur le firewall de recette pour remplacer le fichier CustomPatterns.in existant.
- ou -
Sur le firewall de recette, dans le fichier CustomPatterns.in :
- Modifiez la section définissant la signature,
- Incrémentez le champ Révision du contexte correspondant.
Valider et compiler les signatures personnalisées
Sur le firewall de recette :
- Validez le fichier de signatures personnalisées :
enpattern -t /usr/Firewall/ConfigFiles/CustomPatterns.in.
- Compilez les signatures :
enpattern -fav
- Activez les signatures dans le moteur de prévention d'intrusion :
enasq
- Vérifiez dans le module Protection applicative > Applications et protections que la signature est bien présente.
- Testez les modifications apportées à votre signature personnalisée à l'aide d'un flux réseau adéquat. Vérifiez que l'alarme se déclenche comme attendu (Tableau de bord > widget Alarmes).
Sur le serveur Active Update
Déployez la nouvelle archive de signatures personnalisées sur votre serveur Active Update.