Contextos de e-mail
Esses objetos e grupos de ataque são projetados para detectar padrões de ataque conhecidos e anomalias de protocolo dentro do tráfego de rede. Você pode configurar objetos e grupos de ataque para e-mail como condições de correspondência nas regras da política de IDP.
Contextos de serviço: IMAP
A tabela exibe os detalhes do contexto de segurança para IMAP:
Contexto e direção |
Descrição Exemplo de contextos |
|||
---|---|---|---|---|
imap-append (CTS) |
Corresponde ao conteúdo de e-mail em uma mensagem de apêndice IMAP. |
|||
linha de apêndice imap (CTS) |
Corresponde aos argumentos da linha de comando IMAP Append em uma sessão de IMAP. |
|||
imap-authenticate (CTS) |
Corresponde aos argumentos do comando IMAP Authenticate em uma sessão de IMAP. |
|||
imap-banner-(STC) |
Corresponde aos argumentos da resposta OK sem registro do punho de uma sessão de IMAP. |
|||
comando imap (CTS) |
Corresponde a cada nome de comando IMAP em uma sessão de IMAP. |
|||
linha de comando imap (CTS) |
Corresponde a cada nome e argumentos de comando IMAP em uma sessão de IMAP. |
|||
cópia imap (CTS) |
Corresponde aos argumentos do comando IMAP Copy em uma sessão de IMAP. |
|||
criação de imap (CTS) |
Corresponda aos argumentos do IMAP Crie o comando em uma sessão de IMAP. |
|||
imap-delete (CTS) |
Corresponde aos argumentos do comando de exclusão de IMAP em uma sessão de IMAP. |
|||
imap-deleteacl (CTS) |
Corresponde aos argumentos do comando IMAP DeleteACL em uma sessão de IMAP. |
|||
imap-examine (CTS) |
Corresponde aos argumentos do comando IMAP Examine o comando em uma sessão de IMAP. |
|||
imap-fetch (CTS) |
Corresponde aos argumentos do comando IMAP Fetch em uma sessão de IMAP. |
|||
imap-getacl (CTS) |
Corresponde aos argumentos do comando IMAP GetACL em uma sessão de IMAP. |
|||
lista imap (CTS) |
Corresponde aos argumentos do comando IMAP List/RList em uma sessão de IMAP. |
|||
direitos imap-list (CTS) |
Corresponde aos argumentos do comando IMAP ListRights em uma sessão de IMAP. |
|||
imap-login (CTS) |
Corresponde aos argumentos do comando de login IMAP em uma sessão de IMAP. |
|||
imap-lsub (CTS) |
Corresponde aos argumentos do comando IMAP LSUB/RLSUB em uma sessão de IMAP. |
|||
caixa de correio imap (CTS) |
Corresponde a cada nome de caixa de correio em uma sessão de IMAP. |
|||
imap-myrights (CTS) |
Corresponde aos argumentos do comando IMAP MyRights em uma sessão de IMAP. |
|||
Imap-rename (CTS) |
Corresponde aos argumentos do comando de renomeamento IMAP em uma sessão de IMAP. |
|||
imap-search (CTS) |
Corresponde aos argumentos do comando de busca IMAP em uma sessão de IMAP. |
|||
imap-select (CTS) |
Corresponde aos argumentos do comando IMAP Select em uma sessão de IMAP. |
|||
imap-setacl (CTS) |
Corresponde aos argumentos do comando IMAP SetACL em uma sessão de IMAP. |
|||
Status de imap (CTS) |
Corresponde aos argumentos do comando de status IMAP em uma sessão de IMAP. |
|||
loja imap (CTS) |
Corresponde aos argumentos do comando da IMAP Store em uma sessão de IMAP. |
|||
inscrição imap (CTS) |
Corresponda aos argumentos do comando de assinatura IMAP em uma sessão de IMAP. |
|||
imap-uid (CTS) |
Corresponde aos argumentos do comando IMAP UID em uma sessão de IMAP. |
|||
imap-unsubscribe (CTS) |
Corresponda aos argumentos do comando IMAP Cancelar inscrição em uma sessão de IMAP. |
|||
usuário de imap (CTS) |
Corresponde ao nome do usuário IMAP em uma sessão de IMAP. |
Contextos de serviço: PoP3
A tabela exibe os detalhes do contexto de segurança para PoP3:
Contexto e direção |
Descrição Exemplo de contextos |
|||
---|---|---|---|---|
pop3-apop (CTS) |
Corresponde aos argumentos do comando APOP em uma sessão POP3. |
|||
pop3-auth (CTS) |
Corresponde aos argumentos do comando da AUTH em uma sessão POP3. |
|||
comando pop3 (CTS) |
Corresponde a cada um dos nomes de comando POP3 em uma sessão POP3. |
|||
linha de comando pop3 (CTS) |
Corresponde a cada linha de comando em uma sessão POP3. |
|||
linha de dados pop3 (STC) |
Corresponde às linhas no corpo de e-mail de uma transação POP3. |
|||
pop3-data-text-html (STC) |
Corresponde às linhas em um anexo MIME de texto/html no corpo de uma transação POP3. |
|||
pop3-data-text-plain (STC) |
Corresponde às linhas em um anexo MIME de texto/simples no corpo de uma transação POP3. |
|||
pop3-dele (CTS) |
Corresponde aos argumentos do comando DELE em uma sessão POP3. |
|||
cabeçalho pop3 |
Partidas cabeçalho pop3 |
|||
comentário de cabeçalho pop3 (STC) |
Corresponde ao Comentário: cabeçalho de um e-mail em uma transação POP3. |
|||
pop3-header-from (STC) |
Corresponde ao De: cabeçalho de um e-mail em uma transação POP3. |
|||
linha de cabeçalho pop3 (STC) |
Corresponde a cada linha de cabeçalho de um e-mail na transação POP3. |
|||
pop3-header-reply-to (STC) |
Corresponde à resposta a: cabeçalho de um e-mail em uma transação POP3. |
|||
remetente de cabeçalho pop3 (STC) |
Corresponde ao Remetente: cabeçalho de um e-mail em uma transação POP3. |
|||
assunto de cabeçalho pop3 (STC) |
Corresponde ao Assunto: cabeçalho de um e-mail em uma transação POP3 |
|||
pop3-header-to (STC) |
Corresponde ao To: cabeçalho de um e-mail em uma transação POP3. |
|||
pop3-header-x-field (STC) |
Corresponde a cada cabeçalho estendido (que começa com X-) de um e-mail em uma transação POP3. |
|||
pop3-header-x-mailer (STC) |
Corresponde ao X-Mailer: cabeçalho de um e-mail em uma transação POP3. |
|||
lista pop3 (CTS) |
Corresponde aos argumentos do comando LIST em uma sessão POP3. |
|||
pop3-mime-content-data (STC) |
Corresponde aos primeiros 64 bytes dos dados de anexo MIME decodificados base-64 em uma sessão POP3. |
|||
nome de arquivo de conteúdo pop3-mime (STC) |
Corresponde ao nome de arquivo de conteúdo de um anexo MIME em uma sessão POP3. |
|||
nome de conteúdo pop3-mime (STC) |
Corresponde ao nome de conteúdo de um anexo MIME em uma sessão POP3. |
|||
pop3-retr (CTS) |
Corresponde aos argumentos do comando RETR em uma sessão POP3. |
|||
pop3-top (CTS) |
Corresponde aos argumentos do comando TOP em uma sessão POP3. |
|||
pop3-uidl (CTS) |
Corresponde aos argumentos do comando UIDL em uma sessão POP3. |
|||
usuário pop3 (CTS) |
Corresponde ao nome do usuário de uma sessão POP3. |
|||
pop3-xtnd (CTS) |
Corresponde aos argumentos do comando XTND em uma sessão POP3. |
Contextos de serviço: SMTP
A tabela exibe os detalhes do contexto de segurança para SMTP:
Contexto e direção |
Descrição Exemplo de contextos |
|||
---|---|---|---|---|
banner smtp (STC) |
Corresponde ao banner devolvido pelo servidor no início de uma transação de SMTP. |
|||
linha de comando smtp (CTS) |
Corresponde a qualquer linha de comando SMTP. |
|||
linha de dados smtp (CTS) |
Corresponde às linhas no corpo de e-mail de uma transação de SMTP. |
|||
smtp-data-text-html (CTS) |
Corresponde às linhas em um anexo MIME de texto/html no corpo de uma transação de SMTP. |
|||
smtp-data-text-plain (CTS) |
Corresponde às linhas em um anexo MIME de texto/simples no corpo de uma transação de SMTP. |
|||
smtp-from (CTS) |
Corresponde ao conteúdo dos comandos MAIL, SAML, SEND e SOML. |
|||
cabeçalho de smtp (CTS) |
Corresponde a qualquer cabeçalho desenrolado nos dados SMTP. |
|||
comentário de cabeçalho smtp (CTS) |
Corresponde ao Comentário: cabeçalho nos dados SMTP. |
|||
cabeçalho de smtp (CTS) |
Corresponde ao De: cabeçalho nos dados SMTP. |
|||
linha de cabeçalho smtp (CTS) |
Corresponde a quaisquer linhas de cabeçalho nos dados SMTP. |
|||
smtp-header-reply-to (CTS) |
Corresponde à resposta a: cabeçalho nos dados SMTP. |
|||
smtp-header-sender (CTS) |
Corresponde ao Remetente: cabeçalho nos dados SMTP. |
|||
assunto de cabeçalho de smtp (CTS) |
Corresponde ao assunto: cabeçalho nos dados SMTP. |
|||
cabeçalho de smtp (CTS) |
Combine com o To: cabeçalho nos dados SMTP. |
|||
smtp-header-x-field (CTS) |
Corresponde a todos os cabeçalhos estendidos que começam com os dados X-in SMTP. |
|||
cabeçalho de smtp- x-mailer (CTS) |
Corresponde ao X-Mailer: cabeçalho nos dados SMTP. |
|||
cabeçalho smtp- x-originário-ip |
Corresponde ao cabeçalho X-Origining-ip nos dados SMTP. |
|||
smtp-mime- dados de conteúdo (CTS) |
Corresponde aos primeiros 64 bytes dos dados de anexo MIME decodificados base-64 em uma sessão de SMTP. |
|||
nome de arquivo de conteúdo (CTS) smtp-mime |
Corresponde ao nome de arquivo de conteúdo de um anexo MIME em uma sessão de SMTP. |
|||
smtp-mime- nome do conteúdo (CTS) |
Corresponde ao nome de conteúdo de um anexo MIME em uma sessão de SMTP. |
|||
smtp-pdf (ANY) |
smtp-pdf |
|||
smtp-rcpt (CTS) |
Combina com o conteúdo do comando DOSAI em uma transação de SMTP. |
|||
smtp-reply- 100-line (STC) |
Corresponde à resposta preliminar positiva de SMTP de 1yz. |
|||
smtp-reply- 200-line (STC) |
Corresponde à resposta de conclusão positiva do SMTP 2yz. |
|||
smtp-reply- 300-line (STC) |
Corresponde à resposta do SMTP 3yz Positive Intermediate. |
|||
smtp-reply- 400-line (STC) |
Corresponde à resposta de conclusão negativa transitória de SMTP 4yz. |
|||
smtp-reply- 500-line (STC) |
Corresponde à resposta de conclusão negativa permanente de SMTP de 5yz. |
|||
linha de resposta smtp (STC) |
Corresponde à linha de resposta SMTP. |