Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Contextos de e-mail

Esses objetos e grupos de ataque são projetados para detectar padrões de ataque conhecidos e anomalias de protocolo dentro do tráfego de rede. Você pode configurar objetos e grupos de ataque para e-mail como condições de correspondência nas regras da política de IDP.

Contextos de serviço: IMAP

A tabela exibe os detalhes do contexto de segurança para IMAP:

Tabela 1: Contextos de serviço: IMAP

Contexto e direção

Descrição

Exemplo de contextos

imap-append (CTS)

Corresponde ao conteúdo de e-mail em uma mensagem de apêndice IMAP.

linha de apêndice imap (CTS)

Corresponde aos argumentos da linha de comando IMAP Append em uma sessão de IMAP.

imap-authenticate (CTS)

Corresponde aos argumentos do comando IMAP Authenticate em uma sessão de IMAP.

imap-banner-(STC)

Corresponde aos argumentos da resposta OK sem registro do punho de uma sessão de IMAP.

comando imap (CTS)

Corresponde a cada nome de comando IMAP em uma sessão de IMAP.

linha de comando imap (CTS)

Corresponde a cada nome e argumentos de comando IMAP em uma sessão de IMAP.

cópia imap (CTS)

Corresponde aos argumentos do comando IMAP Copy em uma sessão de IMAP.

criação de imap (CTS)

Corresponda aos argumentos do IMAP Crie o comando em uma sessão de IMAP.

imap-delete (CTS)

Corresponde aos argumentos do comando de exclusão de IMAP em uma sessão de IMAP.

imap-deleteacl (CTS)

Corresponde aos argumentos do comando IMAP DeleteACL em uma sessão de IMAP.

imap-examine (CTS)

Corresponde aos argumentos do comando IMAP Examine o comando em uma sessão de IMAP.

imap-fetch (CTS)

Corresponde aos argumentos do comando IMAP Fetch em uma sessão de IMAP.

imap-getacl (CTS)

Corresponde aos argumentos do comando IMAP GetACL em uma sessão de IMAP.

lista imap (CTS)

Corresponde aos argumentos do comando IMAP List/RList em uma sessão de IMAP.

direitos imap-list (CTS)

Corresponde aos argumentos do comando IMAP ListRights em uma sessão de IMAP.

imap-login (CTS)

Corresponde aos argumentos do comando de login IMAP em uma sessão de IMAP.

imap-lsub (CTS)

Corresponde aos argumentos do comando IMAP LSUB/RLSUB em uma sessão de IMAP.

caixa de correio imap (CTS)

Corresponde a cada nome de caixa de correio em uma sessão de IMAP.

imap-myrights (CTS)

Corresponde aos argumentos do comando IMAP MyRights em uma sessão de IMAP.

Imap-rename (CTS)

Corresponde aos argumentos do comando de renomeamento IMAP em uma sessão de IMAP.

imap-search (CTS)

Corresponde aos argumentos do comando de busca IMAP em uma sessão de IMAP.

imap-select (CTS)

Corresponde aos argumentos do comando IMAP Select em uma sessão de IMAP.

imap-setacl (CTS)

Corresponde aos argumentos do comando IMAP SetACL em uma sessão de IMAP.

Status de imap (CTS)

Corresponde aos argumentos do comando de status IMAP em uma sessão de IMAP.

loja imap (CTS)

Corresponde aos argumentos do comando da IMAP Store em uma sessão de IMAP.

inscrição imap (CTS)

Corresponda aos argumentos do comando de assinatura IMAP em uma sessão de IMAP.

imap-uid (CTS)

Corresponde aos argumentos do comando IMAP UID em uma sessão de IMAP.

imap-unsubscribe (CTS)

Corresponda aos argumentos do comando IMAP Cancelar inscrição em uma sessão de IMAP.

usuário de imap (CTS)

Corresponde ao nome do usuário IMAP em uma sessão de IMAP.

Contextos de serviço: PoP3

A tabela exibe os detalhes do contexto de segurança para PoP3:

Tabela 2: Contextos de serviço: POP3

Contexto e direção

Descrição

Exemplo de contextos

pop3-apop (CTS)

Corresponde aos argumentos do comando APOP em uma sessão POP3.

pop3-auth (CTS)

Corresponde aos argumentos do comando da AUTH em uma sessão POP3.

comando pop3 (CTS)

Corresponde a cada um dos nomes de comando POP3 em uma sessão POP3.

linha de comando pop3 (CTS)

Corresponde a cada linha de comando em uma sessão POP3.

linha de dados pop3 (STC)

Corresponde às linhas no corpo de e-mail de uma transação POP3.

pop3-data-text-html (STC)

Corresponde às linhas em um anexo MIME de texto/html no corpo de uma transação POP3.

pop3-data-text-plain (STC)

Corresponde às linhas em um anexo MIME de texto/simples no corpo de uma transação POP3.

pop3-dele (CTS)

Corresponde aos argumentos do comando DELE em uma sessão POP3.

cabeçalho pop3

Partidas cabeçalho pop3

comentário de cabeçalho pop3 (STC)

Corresponde ao Comentário: cabeçalho de um e-mail em uma transação POP3.

pop3-header-from (STC)

Corresponde ao De: cabeçalho de um e-mail em uma transação POP3.

linha de cabeçalho pop3 (STC)

Corresponde a cada linha de cabeçalho de um e-mail na transação POP3.

pop3-header-reply-to (STC)

Corresponde à resposta a: cabeçalho de um e-mail em uma transação POP3.

remetente de cabeçalho pop3 (STC)

Corresponde ao Remetente: cabeçalho de um e-mail em uma transação POP3.

assunto de cabeçalho pop3 (STC)

Corresponde ao Assunto: cabeçalho de um e-mail em uma transação POP3

pop3-header-to (STC)

Corresponde ao To: cabeçalho de um e-mail em uma transação POP3.

pop3-header-x-field (STC)

Corresponde a cada cabeçalho estendido (que começa com X-) de um e-mail em uma transação POP3.

pop3-header-x-mailer (STC)

Corresponde ao X-Mailer: cabeçalho de um e-mail em uma transação POP3.

lista pop3 (CTS)

Corresponde aos argumentos do comando LIST em uma sessão POP3.

pop3-mime-content-data (STC)

Corresponde aos primeiros 64 bytes dos dados de anexo MIME decodificados base-64 em uma sessão POP3.

nome de arquivo de conteúdo pop3-mime (STC)

Corresponde ao nome de arquivo de conteúdo de um anexo MIME em uma sessão POP3.

nome de conteúdo pop3-mime (STC)

Corresponde ao nome de conteúdo de um anexo MIME em uma sessão POP3.

pop3-retr (CTS)

Corresponde aos argumentos do comando RETR em uma sessão POP3.

pop3-top (CTS)

Corresponde aos argumentos do comando TOP em uma sessão POP3.

pop3-uidl (CTS)

Corresponde aos argumentos do comando UIDL em uma sessão POP3.

usuário pop3 (CTS)

Corresponde ao nome do usuário de uma sessão POP3.

pop3-xtnd (CTS)

Corresponde aos argumentos do comando XTND em uma sessão POP3.

Contextos de serviço: SMTP

A tabela exibe os detalhes do contexto de segurança para SMTP:

Tabela 3: Contextos de serviço: SMTP

Contexto e direção

Descrição

Exemplo de contextos

banner smtp (STC)

Corresponde ao banner devolvido pelo servidor no início de uma transação de SMTP.

linha de comando smtp (CTS)

Corresponde a qualquer linha de comando SMTP.

linha de dados smtp (CTS)

Corresponde às linhas no corpo de e-mail de uma transação de SMTP.

smtp-data-text-html (CTS)

Corresponde às linhas em um anexo MIME de texto/html no corpo de uma transação de SMTP.

smtp-data-text-plain (CTS)

Corresponde às linhas em um anexo MIME de texto/simples no corpo de uma transação de SMTP.

smtp-from (CTS)

Corresponde ao conteúdo dos comandos MAIL, SAML, SEND e SOML.

cabeçalho de smtp (CTS)

Corresponde a qualquer cabeçalho desenrolado nos dados SMTP.

comentário de cabeçalho smtp (CTS)

Corresponde ao Comentário: cabeçalho nos dados SMTP.

cabeçalho de smtp (CTS)

Corresponde ao De: cabeçalho nos dados SMTP.

linha de cabeçalho smtp (CTS)

Corresponde a quaisquer linhas de cabeçalho nos dados SMTP.

smtp-header-reply-to (CTS)

Corresponde à resposta a: cabeçalho nos dados SMTP.

smtp-header-sender (CTS)

Corresponde ao Remetente: cabeçalho nos dados SMTP.

assunto de cabeçalho de smtp (CTS)

Corresponde ao assunto: cabeçalho nos dados SMTP.

cabeçalho de smtp (CTS)

Combine com o To: cabeçalho nos dados SMTP.

smtp-header-x-field (CTS)

Corresponde a todos os cabeçalhos estendidos que começam com os dados X-in SMTP.

cabeçalho de smtp- x-mailer (CTS)

Corresponde ao X-Mailer: cabeçalho nos dados SMTP.

cabeçalho smtp- x-originário-ip

Corresponde ao cabeçalho X-Origining-ip nos dados SMTP.

smtp-mime- dados de conteúdo (CTS)

Corresponde aos primeiros 64 bytes dos dados de anexo MIME decodificados base-64 em uma sessão de SMTP.

nome de arquivo de conteúdo (CTS) smtp-mime

Corresponde ao nome de arquivo de conteúdo de um anexo MIME em uma sessão de SMTP.

smtp-mime- nome do conteúdo (CTS)

Corresponde ao nome de conteúdo de um anexo MIME em uma sessão de SMTP.

smtp-pdf (ANY)

smtp-pdf

smtp-rcpt (CTS)

Combina com o conteúdo do comando DOSAI em uma transação de SMTP.

smtp-reply- 100-line (STC)

Corresponde à resposta preliminar positiva de SMTP de 1yz.

smtp-reply- 200-line (STC)

Corresponde à resposta de conclusão positiva do SMTP 2yz.

smtp-reply- 300-line (STC)

Corresponde à resposta do SMTP 3yz Positive Intermediate.

smtp-reply- 400-line (STC)

Corresponde à resposta de conclusão negativa transitória de SMTP 4yz.

smtp-reply- 500-line (STC)

Corresponde à resposta de conclusão negativa permanente de SMTP de 5yz.

linha de resposta smtp (STC)

Corresponde à linha de resposta SMTP.