Embora eu esteja bastante familiarizado com o SRX, eu não usei muito o mecanismo do IDS, porque ele protege a caixa com tanto desempenho. Posso dizer a você que em nossos dispositivos Palo Alto, que têm funcionalidade semelhante (e chips dedicados para processá-lo), definimos perfis com base nas classificações de risco da Palo Alto Networks.
O PAN é flexível nesse aspecto, permitindo bloquear por nível de risco ou a vulnerabilidade específica. Geralmente optamos por seguir as ações recomendadas pelo PAN. Eu acho que o que você vai ter que procurar é algum tipo de configuração ou configuração de política que apenas alerta. Talvez exista uma maneira de fazer tentativas repetidas que, então, bloqueiem. Vou ler isso amanhã de manhã e ver o que consigo descobrir, mas vou apenas para o RTFM. Boa sorte.