Le profil IPS doit être configuré précisément pour réduire les faux positifs. Cependant, l'environnement réseau réel est complexe et la configuration du profil IPS ne peut pas être terminée à la fois. Les sources d'attaques malveillantes doivent également être localisées dans le temps afin de tenter de résoudre les problèmes de manière approfondie.
Par conséquent, après le déploiement initial d'IPS, les administrateurs doivent gérer en permanence les faux positifs, réparer les événements d'attaque et régler les configurations en fonction de l'analyse des journaux pour maximiser la valeur IPS.
Pour plus d'informations, consultez le Guide de réglage IPS .
Pour plus de messages, veuillez cliquer sur Security TechNotes Collection , qui vous aidera à trouver plus de réponses.