Chiunque sia il fornitore del sistema IDS / IPS dovrebbe fornire una guida documentata su come installare, configurare e mantenere il sistema per massimizzare la sicurezza che fornisce. Dovresti quindi essere in grado di controllare la configurazione corrente e il processo di gestione rispetto a quella documentazione e per verificare che la versione del sistema e i file delle firme in uso siano supportati e aggiornati.
Se quanto sopra è a posto, dovresti essere in grado di rilevare e / o prevenire intrusioni e traffico dannoso. Quindi puoi ottimizzare il sistema per filtrare il rumore e configurare le priorità per gli avvisi e decidere i tuoi processi di risposta, indagine e escalation.