NESTA PÁGINA
Contextos de protocolo da Web
Esses objetos e grupos de ataque são projetados para detectar padrões de ataque e anomalias de protocolo conhecidas no tráfego de rede. Você pode configurar objetos de ataque e grupos para protocolos da Web como condições de combinação IDP regras de política.
Contextos de serviço: HTTP
A tabela exibe os detalhes do contexto de segurança para HTTP:
Contexto e direção |
Descrição Exemplo de contextos |
|||
---|---|---|---|---|
http-authorization (CTS) |
Combina com o nome de usuário e a senha decodificadas da Autorização: cabeçalho básico em uma solicitação HTTP. ![]() |
|||
http-data (ANY) |
Corresponde a quaisquer dados HTTP em uma transação HTTP que não seja valores de texto/html, texto/simples ou FORMULÁRIO em uma solicitação POST. ![]() |
|||
http-first-data-chunk (ANY) |
Combina com a primeira parte de dados de uma transação HTTP. ![]() |
|||
http-flash |
Combina com o payload http quando o tipo de conteúdo é vídeo ou aplicativo em flash. ![]() |
|||
dados de http-form (CTS) |
Combina com cada um dos valores de formulário em uma solicitação POST de uma transação HTTP. |
|||
http-get-url (CTS) |
Combina com a URL de uma solicitação de obter HTTP conforme aparece no fluxo. ![]() |
|||
HTTP-get-url-parsed (CTS) |
Combina com a URL decodificada e normalizada em uma solicitação de get HTTP. ![]() |
|||
url http-head (CTS) |
Combina com a URL de uma solicitação de cabeça HTTP conforme aparece no fluxo. ![]() |
|||
CTS (Http-head-url-parsed) |
Combina com a URL decodificada e normalizada em uma solicitação de cabeça HTTP. ![]() |
|||
http-cabeçalho (ANY) |
Combina com qualquer cabeçalho HTTP. ![]() |
|||
aceita-http-cabeçalho (CTS) |
Combina com cada aceitar: cabeçalho em uma solicitação HTTP. ![]() |
|||
HTTP-cabeçalho- codificação de aceitar (CTS) |
Combina com cada codificação aceitar: cabeçalho em uma solicitação HTTP. ![]() |
|||
linguagem de aceitar http-cabeçalho (CTS) |
Combina com cada linguagem aceita: cabeçalho em uma solicitação HTTP. ![]() |
|||
codificação de conteúdo http-cabeçalho (ANY) |
Combina com cada codificação de conteúdo: cabeçalho em uma transação HTTP. ![]() |
|||
linguagem de conteúdo http-cabeçalho (ANY) |
Combina com cada linguagem de conteúdo: cabeçalho em uma transação HTTP. |
|||
localização de conteúdo http-cabeçalho (ANY) |
Combina com cada localização de conteúdo: cabeçalho em uma transação HTTP. |
|||
http-cabeçalho- content-md5 (ANY) |
Combina com cada conteúdo-MD5: cabeçalho em uma transação HTTP. |
|||
tipo de conteúdo http-cabeçalho (ANY) |
Combina com cada tipo de conteúdo: cabeçalho em uma transação HTTP. ![]() |
|||
cookie http-cabeçalho (ANY) |
Combina com cada cookie: cabeçalho em uma transação HTTP. ![]() |
|||
host http-cabeçalho (CTS) |
Combina com cada host: cabeçalho em uma solicitação HTTP. |
|||
http-cabeçalho-referer (CTS) |
Combina com cada Referrer: cabeçalho em uma solicitação HTTP. |
|||
http-cabeçalho-soapaction (ANY) |
Combina com cada soapaction: cabeçalho em uma transação HTTP. |
|||
http-cabeçalho- agente do usuário (CTS) |
Combina com cada agente do usuário: cabeçalho em uma solicitação HTTP. |
|||
http-header-x-forwarded-for |
![]() |
|||
imagem http (ANY) |
Combina com o conteúdo do IMATE (BMP, PNG) na transação HTTP. ![]() |
|||
http-jpeg-raw (ANY) |
Combina com o conteúdo DE JPEG na transação HTTP. ![]() |
|||
http-jpeg-tag (ANY) |
Combina com a etiqueta JPEG do conteúdo JPEG na transação HTTP. Os arquivos de imagem JPEG fornecem uma área para aplicativos armazenar metadados, como título, data tomada, velocidade do obturador e assim por diante. Existem vários slots disponíveis, cada um com um grupo de tags de metadados. Um arquivo JPEG contém vários segmentos; cada segmento contém diferentes tipos de dados, delimitados por códigos de dois byte chamados de marcadores. Os marcadores são hexadecimal; eles começam com 0xFF e terminam com um código (1 byte) indicando o tipo de marcador. ![]() |
|||
http-object-tag-clsid (STC) |
Combina com a CLSID de uma etiqueta de objeto. ![]() |
|||
http-ole |
Combina com o conteúdo do OLE da Microsoft na transação HTTP. ![]() |
|||
HTTP-param-parsed (CTS) |
Combina com os parâmetros de CGI decodificados em uma solicitação HTTP. |
|||
http-pdf |
Combina com o conteúdo de PDF na transação HTTP. ![]() |
|||
http-png-chunk (ANY) |
Combina o conteúdo da parte de PNG à transação HTTP. ![]() |
|||
http-post-url (CTS) |
Combina com a URL de uma solicitação de publicação HTTP conforme aparece no fluxo. |
HTTP POST URL |
POST /index.html?crap=1085538798 HTTP/1.1 |
1.34. padrão http-post-url: ".*\?. *" |
CTS (Http-post-url-parsed) |
Combina com a URL decodificada e normalizada em uma solicitação de postagem HTTP. |
|||
http-pós-variável (CTS) |
Combina com cada variável CGI nos dados de formulário de uma solicitação HTTP POST. ![]() |
|||
CTS http-post-variable-parsed (CTS) |
Combina com cada variável de CGI decodificada nos dados de formulário de uma solicitação HTTP POST. |
|||
solicitação http (CTS) |
Combina com cada linha de solicitação HTTP. ![]() |
|||
método http-request (CTS) |
Combina com o nome do método em uma solicitação HTTP. ![]() |
|||
http-status (STC) |
Combina com a linha de status em uma resposta HTTP. ![]() |
|||
http-text-html (ANY) |
Combina com os dados de texto/html em uma transação HTTP. ![]() |
|||
http-text-html-body (ANY) |
Combina com o corpo de dados de texto/html em uma transação HTTP |
|||
http-text-html-head (ANY) |
Combina com o cabeçalho de dados text/html em uma transação HTTP. ![]() |
|||
script http-text-html (ANY) |
Combina com a tag de script de dados text/html em uma transação HTTP. ![]() |
|||
estilo http-text-html (ANY) |
Combina com a etiqueta de estilo dos dados de texto/html em uma transação HTTP. ![]() |
|||
http-text-html-tag (ANY) |
Combina com qualquer marca dentro de dados de texto/html em uma transação HTTP. ![]() |
|||
http-text-plain (ANY) |
Combina com os dados de texto/simples em uma transação HTTP. ![]() |
|||
http-text-soap (ANY) |
Combina com os dados de texto/sabão e as transações HTTP. ![]() |
|||
http-text-xml (ANY) |
Combina com os dados de tex/xml em uma transação HTTP. ![]() |
|||
url http(CTS) |
Combina com a URL de uma solicitação HTTP conforme aparece no fluxo. ![]() |
|||
CTS (Http-url-parsed) |
Combina com a URL decodificada e normalizada em uma solicitação HTTP. ![]() |
|||
HTTP-url-parsed-param (CTS) |
Combina com a URL decodificada e normalizada em uma solicitação HTTP, junto com os parâmetros CGI, se tiver ![]() |
|||
HTTP-url-parsed-param-parsed (CTS) |
Combina com a URL decodificada e normalizada em uma solicitação HTTP junto com os parâmetros de CGI decodificados, se tiver |
|||
variável http-url (CTS) |
Combina com cada variável CGI na URL de uma solicitação HTTP GET. ![]() |
|||
CTS (Http-url-variable-parsed) |
Combina com cada variável de CGI decodificada na URL de uma solicitação HTTP GET. |
|||
http-variable (CTS) |
Combina com cada variável CGI em uma solicitação HTTP GET ou POST. ![]() |
|||
CTS http-variable-parsed (HTTP-variable-parsed) |
Combina com cada variável de CGI decodificada em uma solicitação HTTP GET ou POST. |
Contextos de serviço: SSL
A tabela exibe os detalhes do contexto de segurança para SSL:
Contexto e direção |
Descrição Exemplo de contextos |
|||
---|---|---|---|---|
ssl-cert-common-name (ANY) |
Combina com o atributo de nome comum do certificado SSL. ![]() |
|||
nome da organização ssl-cert (ANY) |
Combina com o nome da organização no certificado SSL. ![]() |
|||
ssl-cert-organizational-unit-name (ANY) |
Combina com o nome da unidade organizacional no certificado SSL. ![]() |
|||
certificado ssl (ANY) |
Combina com todo o conteúdo do certificado SSL. ![]() |
|||
ssl-change-cipher-spec (ANY) |
Combina com o conteúdo da mensagem de especificação de cifra de mudança |
|||
ssl-client-hello (CTS) |
Combina com o conteúdo da mensagem de olá do cliente de SSL. ![]() |
|||
SSL-Client-Key-Exchange (CTS) |
Combina com o conteúdo da mensagem de troca de mensagens do cliente SSL. ![]() |
|||
versão ssl-client (CTS) |
Combina com a versão SSL do cliente. ![]() |
|||
STC (STC) selecionado por ssl |
Combina com o pacote de cifras selecionado na mensagem olá do servidor. ![]() |
|||
ssl-server-hello (STC) |
Combina com o conteúdo da mensagem de olá do servidor SSL. ![]() |
|||
ssl-server-key-exchange (STC) |
Combina com o conteúdo da mensagem de troca de mensagens do servidor SSL. ![]() |
|||
versão ssl-server (STC) |
Combina com a versão do servidor SSL. ![]() |