Các công ty có thể thiết lập các ngưỡng được xác định trước cho số của một số loại lỗi mà sẽ được cho phép trước khi hoạt động được coi là đáng ngờ. Ngưỡng này là cơ sở cho các hoạt động vi phạm mà có thể là bình thường đối với một người sử dụng phải cam kết trước khi báo động được nâng lên. Cơ sở này được gọi là một mức độ cắt. Một khi mức cắt này đã bị vượt quá, tiếp tục vi phạm được ghi nhận để xem xét. Hầu hết thời gian, phần mềm IDS được sử dụng để theo dõi các hoạt động và mô hình hành vi, bởi vì nó sẽ là quá áp đảo ing cho một cá nhân để liên tục theo dõi ngăn xếp của các bản ghi kiểm toán và xác định đúng mô hình hoạt động nhất định. Khi mực clipping bị vượt quá, IDS có thể e-mail một thông điệp tới người quản trị mạng, gửi tin nhắn đến máy nhắn tin của mình, hoặc chỉ cần thêm thông tin này vào các bản ghi, tùy thuộc vào cách các phần mềm IDS được cấu hình.
Mục đích của việc sử dụng clipping các cấp, kiểm toán và giám sát là để khám phá các vấn đề trước khi thiệt hại lớn xảy ra, đồng thời, được cảnh báo nếu một cuộc tấn công có thể được tiến hành trong mạng.
đang được dịch, vui lòng đợi..