Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Contextos de protocolo da Web

Esses objetos e grupos de ataque são projetados para detectar padrões de ataque e anomalias de protocolo conhecidas no tráfego de rede. Você pode configurar objetos de ataque e grupos para protocolos da Web como condições de combinação IDP regras de política.

Contextos de serviço: HTTP

A tabela exibe os detalhes do contexto de segurança para HTTP:

Tabela 1: Contextos de serviço: HTTP

Contexto e direção

Descrição

Exemplo de contextos

http-authorization (CTS)

Combina com o nome de usuário e a senha decodificadas da Autorização: cabeçalho básico em uma solicitação HTTP.

http-data (ANY)

Corresponde a quaisquer dados HTTP em uma transação HTTP que não seja valores de texto/html, texto/simples ou FORMULÁRIO em uma solicitação POST.

http-first-data-chunk (ANY)

Combina com a primeira parte de dados de uma transação HTTP.

http-flash

Combina com o payload http quando o tipo de conteúdo é vídeo ou aplicativo em flash.

dados de http-form (CTS)

Combina com cada um dos valores de formulário em uma solicitação POST de uma transação HTTP.

http-get-url (CTS)

Combina com a URL de uma solicitação de obter HTTP conforme aparece no fluxo.

HTTP-get-url-parsed (CTS)

Combina com a URL decodificada e normalizada em uma solicitação de get HTTP.

url http-head (CTS)

Combina com a URL de uma solicitação de cabeça HTTP conforme aparece no fluxo.

CTS (Http-head-url-parsed)

Combina com a URL decodificada e normalizada em uma solicitação de cabeça HTTP.

http-cabeçalho (ANY)

Combina com qualquer cabeçalho HTTP.

aceita-http-cabeçalho (CTS)

Combina com cada aceitar: cabeçalho em uma solicitação HTTP.

HTTP-cabeçalho- codificação de aceitar (CTS)

Combina com cada codificação aceitar: cabeçalho em uma solicitação HTTP.

linguagem de aceitar http-cabeçalho (CTS)

Combina com cada linguagem aceita: cabeçalho em uma solicitação HTTP.

codificação de conteúdo http-cabeçalho (ANY)

Combina com cada codificação de conteúdo: cabeçalho em uma transação HTTP.

linguagem de conteúdo http-cabeçalho (ANY)

Combina com cada linguagem de conteúdo: cabeçalho em uma transação HTTP.

localização de conteúdo http-cabeçalho (ANY)

Combina com cada localização de conteúdo: cabeçalho em uma transação HTTP.

http-cabeçalho- content-md5 (ANY)

Combina com cada conteúdo-MD5: cabeçalho em uma transação HTTP.

tipo de conteúdo http-cabeçalho (ANY)

Combina com cada tipo de conteúdo: cabeçalho em uma transação HTTP.

cookie http-cabeçalho (ANY)

Combina com cada cookie: cabeçalho em uma transação HTTP.

host http-cabeçalho (CTS)

Combina com cada host: cabeçalho em uma solicitação HTTP.

http-cabeçalho-referer (CTS)

Combina com cada Referrer: cabeçalho em uma solicitação HTTP.

http-cabeçalho-soapaction (ANY)

Combina com cada soapaction: cabeçalho em uma transação HTTP.

http-cabeçalho- agente do usuário (CTS)

Combina com cada agente do usuário: cabeçalho em uma solicitação HTTP.

http-header-x-forwarded-for

imagem http (ANY)

Combina com o conteúdo do IMATE (BMP, PNG) na transação HTTP.

http-jpeg-raw (ANY)

Combina com o conteúdo DE JPEG na transação HTTP.

http-jpeg-tag (ANY)

Combina com a etiqueta JPEG do conteúdo JPEG na transação HTTP.

Os arquivos de imagem JPEG fornecem uma área para aplicativos armazenar metadados, como título, data tomada, velocidade do obturador e assim por diante. Existem vários slots disponíveis, cada um com um grupo de tags de metadados.

Um arquivo JPEG contém vários segmentos; cada segmento contém diferentes tipos de dados, delimitados por códigos de dois byte chamados de marcadores. Os marcadores são hexadecimal; eles começam com 0xFF e terminam com um código (1 byte) indicando o tipo de marcador.

http-object-tag-clsid (STC)

Combina com a CLSID de uma etiqueta de objeto.

http-ole

Combina com o conteúdo do OLE da Microsoft na transação HTTP.

HTTP-param-parsed (CTS)

Combina com os parâmetros de CGI decodificados em uma solicitação HTTP.

http-pdf

Combina com o conteúdo de PDF na transação HTTP.

http-png-chunk (ANY)

Combina o conteúdo da parte de PNG à transação HTTP.

http-post-url (CTS)

Combina com a URL de uma solicitação de publicação HTTP conforme aparece no fluxo.

HTTP POST URL

POST /index.html?crap=1085538798 HTTP/1.1

1.34. padrão http-post-url: ".*\?. *"

CTS (Http-post-url-parsed)

Combina com a URL decodificada e normalizada em uma solicitação de postagem HTTP.

http-pós-variável (CTS)

Combina com cada variável CGI nos dados de formulário de uma solicitação HTTP POST.

CTS http-post-variable-parsed (CTS)

Combina com cada variável de CGI decodificada nos dados de formulário de uma solicitação HTTP POST.

solicitação http (CTS)

Combina com cada linha de solicitação HTTP.

método http-request (CTS)

Combina com o nome do método em uma solicitação HTTP.

http-status (STC)

Combina com a linha de status em uma resposta HTTP.

http-text-html (ANY)

Combina com os dados de texto/html em uma transação HTTP.

http-text-html-body (ANY)

Combina com o corpo de dados de texto/html em uma transação HTTP

http-text-html-head (ANY)

Combina com o cabeçalho de dados text/html em uma transação HTTP.

script http-text-html (ANY)

Combina com a tag de script de dados text/html em uma transação HTTP.

estilo http-text-html (ANY)

Combina com a etiqueta de estilo dos dados de texto/html em uma transação HTTP.

http-text-html-tag (ANY)

Combina com qualquer marca dentro de dados de texto/html em uma transação HTTP.

http-text-plain (ANY)

Combina com os dados de texto/simples em uma transação HTTP.

http-text-soap (ANY)

Combina com os dados de texto/sabão e as transações HTTP.

http-text-xml (ANY)

Combina com os dados de tex/xml em uma transação HTTP.

url http(CTS)

Combina com a URL de uma solicitação HTTP conforme aparece no fluxo.

CTS (Http-url-parsed)

Combina com a URL decodificada e normalizada em uma solicitação HTTP.

HTTP-url-parsed-param (CTS)

Combina com a URL decodificada e normalizada em uma solicitação HTTP, junto com os parâmetros CGI, se tiver

HTTP-url-parsed-param-parsed (CTS)

Combina com a URL decodificada e normalizada em uma solicitação HTTP junto com os parâmetros de CGI decodificados, se tiver

variável http-url (CTS)

Combina com cada variável CGI na URL de uma solicitação HTTP GET.

CTS (Http-url-variable-parsed)

Combina com cada variável de CGI decodificada na URL de uma solicitação HTTP GET.

http-variable (CTS)

Combina com cada variável CGI em uma solicitação HTTP GET ou POST.

CTS http-variable-parsed (HTTP-variable-parsed)

Combina com cada variável de CGI decodificada em uma solicitação HTTP GET ou POST.

Contextos de serviço: SSL

A tabela exibe os detalhes do contexto de segurança para SSL:

Tabela 2: Contextos de serviço: SSL

Contexto e direção

Descrição

Exemplo de contextos

ssl-cert-common-name (ANY)

Combina com o atributo de nome comum do certificado SSL.

nome da organização ssl-cert (ANY)

Combina com o nome da organização no certificado SSL.

ssl-cert-organizational-unit-name (ANY)

Combina com o nome da unidade organizacional no certificado SSL.

certificado ssl (ANY)

Combina com todo o conteúdo do certificado SSL.

ssl-change-cipher-spec (ANY)

Combina com o conteúdo da mensagem de especificação de cifra de mudança

ssl-client-hello (CTS)

Combina com o conteúdo da mensagem de olá do cliente de SSL.

SSL-Client-Key-Exchange (CTS)

Combina com o conteúdo da mensagem de troca de mensagens do cliente SSL.

versão ssl-client (CTS)

Combina com a versão SSL do cliente.

STC (STC) selecionado por ssl

Combina com o pacote de cifras selecionado na mensagem olá do servidor.

ssl-server-hello (STC)

Combina com o conteúdo da mensagem de olá do servidor SSL.

ssl-server-key-exchange (STC)

Combina com o conteúdo da mensagem de troca de mensagens do servidor SSL.

versão ssl-server (STC)

Combina com a versão do servidor SSL.